Microsoft alerta de nuevas campañas de Phishing
Desde Microsoft han informado de que han visto un aumento en las campañas maliciosas que se basan en HTTP Request Smuggling, que ataca cómo un sitio web procesa las secuencias de solicitudes HTTP. Hay que tener en cuenta que son vulnerabilidades que en muchas ocasiones son de naturaleza crítica, por lo que los atacantes logran eludir las medidas de seguridad.
Este tipo de amenazas es capaz de poner en riesgo diferentes tipos de dispositivos. Por ejemplo puede afectar a un servidor web, proxy o firewall. No se trata de una técnica nueva, pero sí que con el paso del tiempo ha ido perfeccionando sus ataques y llegan a más sistemas.
En este caso las campañas de Phishing utilizan HTML5 y JavaScript. Son capaces de ocultar cargas útiles maliciosas en cadenas codificadas dentro de un archivo HTML o en un sitio web. Posteriormente, el navegador decodifica esas cadenas cuando un usuario abre un archivo adjunto o hace clic en un enlace.
El riesgo principal con este tipo de técnicas es que en muchos de los casos los antivirus no son capaces de detectarlas. Los motores de antivirus cuentan con una base de datos con amenazas previamente descubiertas, pero en caso de que sea algo novedoso y que no haya sido descubierto previamente, la cosa se complica.
Un ejemplo de todo esto podría ser un archivo adjunto HTML que podría incluir un enlace inofensivo que lleva a otro sitio web que en teoría es legítimo y no tiene ningún peligro. Sin embargo, cuando el usuario hace clic allí JavaScript decodificará una cadena cifrada y la convertirá en un archivo adjunto realmente peligroso.
Esto podría dar lugar al robo de datos, contraseñas, colar malware… Es una técnica que, en definitiva, puede poner nuestra privacidad y seguridad en serio peligro.
Cómo evitar este tipo de ataques
Entonces, ¿qué podemos hacer para evitar ataques de seguridad de este tipo? Lo más importante siempre va a ser el sentido común. Hay que evitar cometer errores como sería abrir un archivo adjunto que hemos recibido por correo electrónico, instalar un programa desde fuentes no oficiales, etc.
Por ejemplo hay que evitar archivos ZIP adjuntos que contengan JavaScript, archivos que tengan contraseñas o códigos de secuencia de comandos sospechosos. En todos estos casos es muy importante evitarlos y no cometer errores, como así indican desde Microsoft. Esto nos ayudará a reducir el riesgo.
Por otra parte, es muy importante para evitar cualquier tipo de amenazas contar con un buen antivirus, que esté actualizado, así como tener las últimas versiones del sistema operativo. Esto evitará la entrada de muchas amenazas que puedan poner en riesgo los equipos.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/microsoft-tecnica-phishing/
