Ataque de phishing puede eludir la seguridad de Office 365

Los ladrones están usando una nueva técnica que implica manipular tamaños de fuente para eludir las protecciones de Office, conocida como ZeroFont phishing, informa el Instituto Internacional de Seguridad Cibernética.

Acorde a especialistas en cursos de seguridad informática en la nube, uno de los mecanismos de detección de software malicioso de Office 365 se basa en el procesamiento de un lenguaje natural para identificar el contenido de los mensajes utilizados frecuentemente en este tipo de correos electrónicos.

Por ejemplo, un correo que incluya los términos “Apple” o “Microsoft” enviado de fuentes no verificadas, o mensajes referentes a cuentas, nombres de usuario o contraseñas, son etiquetados como maliciosos.

Expertos en cursos de seguridad informática han señalado la existencia de campañas de phishing que usan correos electrónicos cuyo contenido está programado para aparecer con tamaño de fuente cero, de ahí el sobrenombre de ZeroFont phishing.

“Se han presentado recientemente una serie de ataques que, utilizando una técnica muy simple, consiguen hacer que sus descaradas falsificaciones pasen las pruebas de seguridad contra el phishing de Microsoft. La táctica requiere el uso de caracteres ocultos con tamaño de fuente cero que se vuelven invisibles para el protocolo de seguridad de la plataforma”, explica un análisis de la firma Avanan, que provee trabajos especializados y cursos de seguridad informática.

Microsoft no puede identificar esta técnica como un  correo falso porque no puede identificar las palabras que disparan la alerta de contendido malicioso, en términos simples, se muestra un mensaje a los filtros anti phishing, y uno distinto al destinatario del correo.