{"id":25478,"date":"2021-06-16T12:52:40","date_gmt":"2021-06-16T10:52:40","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25478"},"modified":"2021-06-16T12:52:40","modified_gmt":"2021-06-16T10:52:40","slug":"phishing-on-picture","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/phishing-on-picture\/25478\/","title":{"rendered":"El phishing en im\u00e1genes para robar credenciales de Office 365"},"content":{"rendered":"<p>Cada vez son m\u00e1s las soluciones contra el <em>phishing<\/em> y el <em>spam<\/em> que utilizan diversas tecnolog\u00edas de aprendizaje autom\u00e1tico. Las redes neuronales para analizar texto son dif\u00edciles de enga\u00f1ar, por ello, ahora los atacantes recurren a un truco sencillo pero eficaz: colocar el texto en una imagen. Despu\u00e9s insertan la imagen en el cuerpo de texto de un mensaje con codificaci\u00f3n en Base64 (en general, las im\u00e1genes de los correos electr\u00f3nicos est\u00e1n alojadas en un sitio web externo y los clientes de correo no cargan las im\u00e1genes de los mensajes externos a la compa\u00f1\u00eda). El objetivo de la mayor\u00eda de estos mensajes son las credenciales de Microsoft Office 365.<\/p>\n<h2>El correo electr\u00f3nico de <em>phishing<\/em><\/h2>\n<p>El e-mail es, b\u00e1sicamente, una imagen en un fondo blanco (de forma que se mimetiza con la interfaz predeterminada de Outlook). Este es un ejemplo t\u00edpico de un mensaje de <em>phishing<\/em> de este tipo:<\/p>\n<div id=\"attachment_25480\" style=\"width: 790px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-25480\" class=\"wp-image-25480 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/06\/16120743\/phishing-on-picture-letter.jpg\" alt=\"\" width=\"780\" height=\"765\"><p id=\"caption-attachment-25480\" class=\"wp-caption-text\">Imitaci\u00f3n de un e-mail generado autom\u00e1ticamente<\/p><\/div>\n<p>Como siempre, debemos considerar si cada elemento del mensaje es apropiado, normal y viable. Un aspecto que destaca es el formato. No existe una raz\u00f3n legal (o de ning\u00fan otro tipo) para que el mensaje sea una imagen. En concreto, los <em>e-mails<\/em> generados de forma autom\u00e1tica, como los de verificaci\u00f3n de cuenta, utilizan texto. Comprobar si un mensaje es una imagen o texto es simple: pasa el cursor sobre un hiperv\u00ednculo o bot\u00f3n para ver si cambia, como lo har\u00eda en texto normal. Sin embargo, en este caso hacer clic en cualquier lugar de la imagen abrir\u00e1 el hiperv\u00ednculo, ya que la URL objetivo est\u00e1 vinculada a la imagen, por lo que toda ella es un bot\u00f3n o hiperv\u00ednculo.<\/p>\n<p>Si tienes dudas, intenta resaltar una parte del texto o cambiar el tama\u00f1o de la ventana de tu cliente de correo. Si es una imagen, no podr\u00e1s resaltar ninguna palabra y, si cambias el tama\u00f1o de la ventana, las l\u00edneas del texto no se reacomodar\u00e1n o cambiar\u00e1n su longitud.<\/p>\n<p>El estilo general del mensaje tampoco aporta credibilidad: las diferentes fuentes y el espaciado irregular entre l\u00edneas, el mal uso de la puntuaci\u00f3n y la falta de naturalidad del lenguaje apuntan a una estafa. Por supuesto, la gente comete errores, pero, por lo general, las plantillas de Microsoft no tienen ninguno. Si te encuentras con todos estos errores en cualquier <em>e-mail<\/em>, lo m\u00e1s probable es que se trate de <em>phishing<\/em>.<\/p>\n<p>Por \u00faltimo: tampoco debes pasar por alto la advertencia de que es necesario verificar la cuenta en un plazo de 48 horas. Es muy habitual que los estafadores apresuren a los usuarios a tomar decisiones descuidadas.<\/p>\n<h2>El sitio de <em>phishing<\/em><\/h2>\n<p>M\u00e1s all\u00e1 del mensaje, el sitio al que remite todav\u00eda es menos convincente. Un sitio legal que pertenezca a Microsoft estar\u00eda alojado en un dominio de Microsoft; sin embargo, el <em>banner<\/em> que te invita a crear tu sitio web en WordPress.com indica claramente que el sitio se ha construido en la plataforma gratuita de WordPress.<\/p>\n<div id=\"attachment_25481\" style=\"width: 1470px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-25481\" class=\"wp-image-25481 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/06\/16120830\/phishing-on-picture-website.jpg\" alt=\"\" width=\"1460\" height=\"513\"><p id=\"caption-attachment-25481\" class=\"wp-caption-text\">Imitaci\u00f3n mediocre de una p\u00e1gina web de Microsoft<\/p><\/div>\n<p>En conjunto, un sitio web con este dise\u00f1o puede parecer real, pero si retrocedemos 25 a\u00f1os. Puedes compararlo con la p\u00e1gina actual de inicio de sesi\u00f3n para los servicios de Microsoft: <a href=\"https:\/\/login.microsoftonline.com\/\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/login.microsoftonline.com\/<\/a>.<\/p>\n<h2>C\u00f3mo mantenerse a salvo<\/h2>\n<p>Una soluci\u00f3n de protecci\u00f3n de confianza detecta los <em>e-mails<\/em> de <em>phishing<\/em> teniendo en cuenta varios factores, no solo mediante el an\u00e1lisis de texto. Por lo tanto, recomendamos utilizar mecanismos modernos de protecci\u00f3n para el correo como los de <a href=\"https:\/\/www.kaspersky.es\/small-to-medium-business-security\/microsoft-office-365-security?icid=es_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder____kso365___\" target=\"_blank\" rel=\"noopener\">Kaspersky Security for Microsoft Office 365<\/a>.<\/p>\n<p>Tambi\u00e9n es necesario que la estaci\u00f3n de trabajo y los dispositivos conectados de cada empleado est\u00e9n equipados con una <a href=\"https:\/\/www.kaspersky.es\/small-to-medium-business-security?icid=es_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">seguridad adicional<\/a>, de esta forma contar\u00e1n con una barrera adicional contra el <em>phishing<\/em> y otro tipo de estrategias maliciosas.<\/p>\n<p>Finalmente, no te olvides de nuestro consejo m\u00e1s repetido: Sigue generando conciencia de ciberseguridad entre el personal mediante <a href=\"https:\/\/k-asap.com\/es\/?icid=es_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder____kasap___\" target=\"_blank\" rel=\"noopener\">formaciones<\/a>. Cuanto mejor entiendan los trucos de los ciberdelincuentes actuales, menos probable ser\u00e1 que caigan en las redes del <em>phishing<\/em>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb\">\n","protected":false},"excerpt":{"rendered":"<p>Para evitar los mecanismos de an\u00e1lisis de texto, los atacantes distribuyen e-mails de phishing en im\u00e1genes. C\u00f3mo evitar el peligro. <\/p>\n","protected":false},"author":2598,"featured_media":25482,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,2755],"tags":[538,43],"class_list":{"0":"post-25478","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-correo-electronico","11":"tag-phishing"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/phishing-on-picture\/25478\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/phishing-on-picture\/22981\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/phishing-on-picture\/18463\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/phishing-on-picture\/9186\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/phishing-on-picture\/24913\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/phishing-on-picture\/22935\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/phishing-on-picture\/22129\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/phishing-on-picture\/24949\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/phishing-on-picture\/30911\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/phishing-on-picture\/9747\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/phishing-on-picture\/40260\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/phishing-on-picture\/17127\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/phishing-on-picture\/17626\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/phishing-on-picture\/14933\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/phishing-on-picture\/31080\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/phishing-on-picture\/27190\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/phishing-on-picture\/24015\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/phishing-on-picture\/29358\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/phishing-on-picture\/29151\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25478","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=25478"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25478\/revisions"}],"predecessor-version":[{"id":25485,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25478\/revisions\/25485"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/25482"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=25478"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=25478"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=25478"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}