Cuidado con el último truco para realizar ataques Phishing que llega al e-mail sin ser detectado

Siempre que navegamos por Internet estamos expuestos a muchos tipos de amenazas que pueden comprometer nuestros sistemas. Depende de nosotros, en gran medida, que los ciberdelincuentes lleguen a tener éxito o no. No solo hablamos de contar con programas y herramientas de seguridad, sino también de cómo naveguemos, del sentido común. Una de las formas en las que pueden entrar amenazas es a través del e-mail. Hoy nos hacemos eco de un nuevo truco que utilizan para tener éxito en ataques Phishing.

Un nuevo truco logra realizar ataques Phishing sin ser detectados

Como sabemos, los ataques Phishing es el método que utilizan los atacantes para lograr las credenciales y claves del usuario. Es básicamente un cebo por el cual introducimos nuestros datos creyendo que estamos en una página legítima. En realidad nuestros datos van a parar a un servidor controlado por los ciberdelincuentes.

Por suerte las plataformas de correo electrónico utilizan métodos para filtrar este tipo de correos. Gracias a ello evitan gran parte de los e-mails falsos que podríamos recibir. Pero claro, no todo es perfecto y siempre puede colarse alguno. El problema llega ahora cuando los ciberdelincuentes han ideado un nuevo truco para realizar ataques Phishing sin ser detectados por el e-mail.

Los proveedores de correo electrónico pueden detectar links falsos. Enlaces que contienen amenazas. De esta forma no llegan a nuestra bandeja de entrada. Esto ocurre cuando un archivo de Office tiene un enlace de este tipo. Ahora lo que han logrado los ciberdelincuentes es hacer que esos documentos no sean detectados por muchos servicios de correo. Lo que hacen es eliminar del archivo relacionado con el documento, que es xml.rels.

Un archivo de Office, que puede ser .docx, .pptx, .xlsx… cuentan con una serie de archivos XML que son los que incluyen la fuente del archivo, imagen, su formato, etc. También los objetos que pueden componer ese archivo. Lo que hace el archivo xml.rels es registrar las relaciones dentro del archivo. Si hay un link a una página, lo agrega a ese archivo.

Los servicios de seguridad de los correos electrónicos rastrean este tipo de archivos en busca de posibles enlaces falsos. Cuentan con una base de datos y básicamente lo que hacen es ver si un link puede ser fraudulento o no. En caso positivo, no llega a la bandeja de entrada. ¿Qué logran los ciberdelincuentes con este truco? Lo que hacen simplemente es saltarse este paso y hacer que los enlaces que tengan sean indetectables.

Esto no afecta a todos los usuarios, sino simplemente aquellos que utilicen un servicio de correo electrónico que usen este tipo de protección. Estos son Microsoft Exchange Online Protection, ProofPoint y F-Secure.

Cómo evitar ser víctima de este problema y similares

Ahora bien, vamos a dar una serie de consejos para evitar ser víctimas del Phishing. Vamos a explicar cómo protegernos tanto de este nuevo truco como de cualquier otro similar que pueda robar nuestras credenciales.

Lo primero y más importante es estar siempre alerta de los correos que recibamos. Hay que evitar abrir posibles archivos adjuntos sin conocer realmente su procedencia. También evitar entrar a enlaces que recibamos.

Otra cosa que nunca debemos hacer es iniciar sesión a través de enlaces que recibamos por correo. Por ejemplo si recibimos un e-mail supuestamente de nuestro banco o similar y nos piden que iniciemos sesión para verificar algo. Siempre hay que entrar directamente desde la página oficial, nunca de enlaces externos.

También es importante contar con herramientas de seguridad. Son este tipo de programas los que pueden prevenir la entrada de malware en nuestros sistemas.

Pero sin duda lo más importante es el sentido común. Como hemos mencionado, tener mucho cuidado con los e-mails que recibamos y no sepamos su procedencia. Esto también hay que aplicarlo a programas de mensajería instantánea o redes sociales.

 

 

Ver información original al respecto en Fuente>

 

Comentario de Microsoft sobre los ficheros XML.RELS

En document.xml.rels, verá una referencia al elemento necesario que contiene los datos que se describen en el gráfico (chart1.xml).
También verá un archivo de relación independiente para cada gráfico de su paquete de Office Open XML, como chart1.xml.rels.
En chart1.xml.rels se hace referencia a tres archivos, pero solo uno es necesario. En ellos se incluyen los datos binarios del libro de Excel (necesarios) y los elementos color y style (colors1.xml y styles1.xml) que puede quitar.

 

saludos

ms, 22-2-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies