Las herramientas de Phishing as a Service renuevan sus técnicas

Barracuda ha detallado en un informe las técnicas de un kit de Phishing as a Service, en concreto Tycoon, para intentar para el filtro de los sistemas de detección automatizados del correo electrónico. Ante la mejora que han experimentado los sistemas de protección del email, se refinan las técnicas de ocultación con pequeños elementos que pueden surtir efecto.

La compañía detalla en concreto algunos elementos de ocultación de las URL maliciosas: inserción de espacios invisibles con el código “%20” usado repetidas veces; introducción de caracteres raros, como símbolos Unicode que parecen un punto; ocultación de un email o un código espacial al final del enlace; utilización de la @ en el enlace, URL con errores para que parezcan inofensivos o caracteres poco habituales para confundir a las herramientas de seguridad, etc.

Para hacer frente a esta variedad de técnicas de ocultación, Barracuda recomienda el uso de soluciones de ciberseguridad que tengan capacidades de inteligencia artificial y aprendizaje automático, “tanto a nivel de la puerta de enlace del correo electrónico como después de la entrega”. Además de adoptar un enfoque multicapa y realizar formación para los empleados de forma activa y periódica.

Saravan Mohankumar, director del equipo de análisis de amenazas de Barracuda, señala que la mejora de las herramientas de seguridad “está llevando a los atacantes a inventar continuamente formas nuevas y más sofisticas de disimular dichos enlaces. Los atacantes utilizan trucos con espacios, símbolos y direcciones web que parecen fiables a primera vista, pero que dificultan mucho más que las personas – y el software de seguridad tradicional – detecten que conduce a un sitio web peligroso”.