A diario se envían millones de correos basura, algunos de ellos con malware adjunto en su interior, pero otros, la mayoría, inofensivos para el usuario, al menos, en apariencia. Cuando un pirata informático compra una base de datos de correos en realidad no sabe a quién se los está mandando ni si esas cuentas están activas y las utilizan personas, por ello, antes de llevar a cabo otras campañas más complejas se suele realizar un estudio de mercado con técnicas como el Pixel Tracking.
El Pixel Tracking es una técnica que lleva siendo utilizada durante décadas, y que a día de hoy fácilmente podemos encontrarla aún en un gran número de correos electrónicos basura, mediante la que el pirata informático introduce una imagen de 1 pixel por 1 pixel, la cual además es totalmente transparente o del mismo color que el fondo del correo, de manera que cuando la víctima abre el correo esta imagen se carga.
Aunque aparentemente estas imágenes son inofensivas, en realidad sueñen estar vinculadas a plataformas de IP Logger, como Grabify, que, simplemente con cargarse, ya registran la IP de la víctima y recopilan todo tipo de información sobre esta.
Cuando estas imágenes cargan en el cliente de correo electrónico, automáticamente devuelven al pirata informático información sobre la dirección de correo (para saber que esta está activa), la IP, de la cual puede sacar el país y el operador que utilizamos, el navegador, el sistema operativo, la fecha y hora en la que hemos abierto el correo, etc.
Con la información que se recopila con esta técnica, un pirata informático podría, por ejemplo, enviar correos electrónicos a empresas suplantando los correos utilizados por otras compañías en los que adjuntar, por ejemplo, un troyano. También puede ser utilizado para llevar a cabo campañas de phishing dirigidas de manera que, por ejemplo, un usuario reciba un correo en su idioma sobre su proveedor de Internet que le invita a descargar una factura falsa o a introducir sus datos bancarios o, de lo contrario, se quedará sin Internet.
Las compañías deben bloquear los Pixel Tracking, pero han pasado 10 años y siguen sin hacerlo
Varias empresas de seguridad han advertido a los principales servidores de correo electrónico de los peligros de esta técnica, sin embargo, han seguido pasando los años y sigue siendo una técnica totalmente funcional y peligrosa. La solución, además, es muy sencilla, y sería que el servidor bloqueara por defecto todos los correos que llegaran con imágenes de un solo pixel, o al menos informara de ellos para que el usuario pudiera decidir si abrirla o no.
Por suerte, existen extensiones creadas por usuarios que analizan los correos y nos avisan de cuales llevan estas imágenes rastreadoras en su interior. Algunas de ellas son:
Además, si utilizamos clientes de correo de software, como Outlook o Thunderbird, estas imágenes se bloquean automáticamente para evitar que el emisor pueda recopilar información sobre nosotros.
Como podemos ver, muchas veces los piratas informáticos se dejan ver enviando, por ejemplo, un archivo adjunto que puede ser detectado al instante por nuestro antivirus. Sin embargo, otras muchas veces, la amenaza puede llegarnos oculta y hacer que estemos enviando información personal a un pirata informático sin levantar la más mínima sospecha de ello.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad