Ataques con "sal": Cómo los ciberdelincuentes usan texto oculto para evadir detección.

Diego Cortes R. sábado, enero 25, 2025Compartir:

Los ataques de phishing siguen siendo una de las tácticas favoritas de los ciberdelincuentes, y como es habitual, estos siempre encuentran formas más sofisticadas de evadir los sistemas de seguridad. Una reciente investigación de Talos Intelligence ha revelado un método peculiar pero efectivo: el uso de texto oculto o "salting" en los correos electrónicos maliciosos.

¿Qué es el "salting" en correos electrónicos?

El "salting" en este contexto se refiere a la inclusión de fragmentos de texto invisible o irrelevante dentro de los correos electrónicos. Estos fragmentos están diseñados para confundir los filtros de detección de spam y phishing, haciéndolos parecer mensajes legítimos para los sistemas automatizados. Sin embargo, para los destinatarios, el texto oculto es imperceptible y no afecta la apariencia general del correo.

¿Cómo funciona esta técnica?

  • Inserción de caracteres o palabras invisibles: Los atacantes añaden texto que queda oculto para los usuarios al ser renderizado con el mismo color de fondo que el mensaje. Esto puede incluir frases irrelevantes, caracteres aleatorios o incluso citas legítimas.


  • Evasión de análisis de contenido: Los filtros de seguridad que analizan patrones en los correos electrónicos encuentran estos mensajes "inflados" con texto adicional, lo que puede evitar que los sistemas los clasifiquen como maliciosos.

  • Ofuscación de enlaces: En algunos casos, los atacantes también utilizan el "salting" en los hipervínculos, combinando URL legítimas con elementos maliciosos para que pasen desapercibidos.

Ejemplo de uso del texto oculto

Un correo de phishing podría intentar imitar a un banco, incluyendo un enlace malicioso como este:

Haga clic aquí para acceder a su cuenta: 
[texto legítimo invisible] www.banco-falso.com/login

Para los filtros de detección, este correo parece inofensivo al incluir texto adicional que confunde los patrones habituales de análisis.

El impacto de estas técnicas

La sofisticación del "salting" aumenta la probabilidad de que los correos electrónicos maliciosos lleguen a las bandejas de entrada de las víctimas. Una vez allí, los usuarios pueden ser engañados para compartir información confidencial, como credenciales de inicio de sesión, números de tarjetas de crédito o datos personales.

Usando Display:none para ocultar información al usuario final.


¿Cómo protegerse de esta amenaza?

Los casos anteriores son solo algunos ejemplos que demuestran lo simple y efectiva que es esta técnica para evadir la detección. La detección del contenido del correo electrónico oculto a través de esta técnica, que se utiliza para envenenar la fuente HTML de un correo electrónico, es importante, ya que plantea desafíos significativos para identificar las amenazas de correo electrónico que aprovechan este método. A continuación se analizan algunas estrategias de mitigación y detección que podrían ser útiles en esta misión.

Técnicas de filtrado avanzadas: una estrategia de mitigación es investigar y desarrollar técnicas de filtrado avanzadas que puedan detectar de forma más eficaz el salting de texto oculto y el ocultamiento de contenido. Por ejemplo, los sistemas de filtrado podrían diseñarse para identificar el uso cuestionable de las propiedades de CSS como la visibilidad (por ejemplo, "visibility: hidden") y la visualización (por ejemplo, "display: none") que se utilizan con frecuencia para ocultar texto. Estos sistemas también podrían examinar la estructura de la fuente HTML de los correos electrónicos para encontrar el uso excesivo de estilos en línea o el anidamiento inusual de elementos que podrían sugerir un esfuerzo por ocultar el contenido.

Confiar en las características visuales: Aunque los sistemas de filtrado mejorados pueden ser muy útiles para detectar el sal de texto oculto y las amenazas de correo electrónico que utilizan esta técnica para evitar la detección, los actores de amenazas pueden desarrollar rápidamente nuevas técnicas. Por lo tanto, podría ser útil confiar en algunas características además del dominio del texto, como las características visuales de los correos electrónicos.

Conclusión

El uso del "salting" en los correos electrónicos maliciosos es un recordatorio de cómo los atacantes continúan innovando para evadir los sistemas de seguridad. Para protegerte, la combinación de educación, herramientas avanzadas y una mentalidad cautelosa es clave. Mantente alerta y no permitas que estas técnicas pasen desapercibidas.


Fuente: Seasoning email threats with hidden text salting

Si te gusta este contenido, no olvides seguirnos en nuestras redes sociales!:

Atención!: Hemos usado imagenes que nosotros hemos encontramos como libres, si detectas que alguna imagen te pertenece o consideras que estamos violando algún derecho de Autor avisanos inmediatamente al correo o por Inbox de Facebook y retiraremos la imagen inmediatamente. Solo adjuntanos el link. De ante mano muchas gracias!