Hoy

Medios Digitales Tecnología

El código Morse «volvió» como arma inesperada de los hackers

No hay comentarios | jueves 26 de agosto

El código Morse «volvió» como arma inesperada de los hackers

No hay comentarios | Publicado el jueves 26 de agosto
Avatar
Escrito por socialnews
Amateur 0
Follow

En busca de nuevas (o no tan nuevas) técnicas para atacar en Internet, los hackers se están valiendo de código Morse para robarse las contraseñas de sus víctimas u otra información relevante sin levantar sospecha alguna. Una de las víctimas de esta curiosa maniobra es Microsoft. La compañía sufrió maniobras de phishing de los ciberdelincuentes.

Los sujetos optaron por el uso de un archivo HTML que, aunque muy peligroso, puede pasar como inofensivo ante los antivirus cuando este revisa de forma individual cada una de las partes de dicho archivo. Es decir, por sí solos, los segmentos no representan mayor peligro. Sin embargo, lo malo empieza cuando todas las piezas se decodifican y empiezan a ensamblarse en un solo archivo HTML.

Un hackeo «invisible»

De hecho, es tan imperceptible esta forma de hackeo, que, para poder cifrar el código malicioso dentro de cada segmento, se utiliza un código en morse que permite ocultar, por ejemplo, las piezas JavaScript utilizadas para robar las contraseñas. De esta manera, al pasar por el radar de los antivirus como elementos “limpios”, ya solo es necesario que el usuario ingrese a su correo y abra el e-mail.

En el caso de Microsoft, al hacer clic sobre el archivo, este abre una nueva ventana en el navegador en el que le solicita a la persona iniciar sesión en Microsoft 365. Luego de esto, la estrategia funcionará como cualquier truco de phishing: el usuario incauto ingresa sus datos de acceso, dándole autonomía a los ciberdelincuentes para que roben dichos datos, entre los que se incluyen la contraseña.

Además, en la mayoría de los casos, los archivos HTML también cuentan con un malware (virus maliciosos) con el que se puede recopilar datos en segundo plano, lo que complica aún más a la víctima.

Por esto, siempre es importante revisar muy bien qué clase de archivos son los que se abren en la web, además de verificar con las páginas oficiales de las organizaciones si un correo es seguro o no antes de ingresar cualquier dato en un cuadro de diálogo. Hoy en día, la seguridad en internet no solo depende de confiar en los antivirus que se tengan instalados sino también de poner un poco de lógica a lo que se hace.

fuente: Infobae

Deja un comentario