Inicio /Microsoft alerta de una nueva técnica de Phishing basadas en HTTP Request Smuggling.

Microsoft alerta de una nueva técnica de Phishing basadas en HTTP Request Smuggling.

Enviado por csirtutpl el Sáb, 11/20/2021 - 13:19

Los ataques Phishing son un método muy usado por parte de los piratas informáticos para robar información y contraseñas. Básicamente es una estrategia que consiste en lanzar un cebo con el objetivo de que la víctima ponga sus datos y obtengan así las claves. En este artículo nos hacemos eco de una advertencia desde Microsoft, donde informan del aumento de la técnica a través de lo que se conoce como HTTP Request Smuggling.

Microsoft alerta de nuevas campañas de Phishing

Desde Microsoft han informado de que han visto un aumento en las campañas maliciosas que se basan en HTTP Request Smuggling, que ataca cómo un sitio web procesa las secuencias de solicitudes HTTP. Hay que tener en cuenta que son vulnerabilidades que en muchas ocasiones son de naturaleza crítica, por lo que los atacantes logran eludir las medidas de seguridad.

Este tipo de amenazas es capaz de poner en riesgo diferentes tipos de dispositivos. Por ejemplo puede afectar a un servidor web, proxy o firewall. No se trata de una técnica nueva, pero sí que con el paso del tiempo ha ido perfeccionando sus ataques y llegan a más sistemas.

En este caso las campañas de Phishing utilizan HTML5 y JavaScript. Son capaces de ocultar cargas útiles maliciosas en cadenas codificadas dentro de un archivo HTML o en un sitio web. Posteriormente, el navegador decodifica esas cadenas cuando un usuario abre un archivo adjunto o hace clic en un enlace.

El riesgo principal con este tipo de técnicas es que en muchos de los casos los antivirus no son capaces de detectarlas. Los motores de antivirus cuentan con una base de datos con amenazas previamente descubiertas, pero en caso de que sea algo novedoso y que no haya sido descubierto previamente, la cosa se complica.

Un ejemplo de todo esto podría ser un archivo adjunto HTML que podría incluir un enlace inofensivo que lleva a otro sitio web que en teoría es legítimo y no tiene ningún peligro. Sin embargo, cuando el usuario hace clic allí JavaScript decodificará una cadena cifrada y la convertirá en un archivo adjunto realmente peligroso.

Esto podría dar lugar al robo de datos, contraseñas, colar malware… Es una técnica que, en definitiva, puede poner nuestra privacidad y seguridad en serio peligro.

Cómo evitar este tipo de ataques

Lo más importante siempre va a ser el sentido común. Hay que evitar cometer errores como sería abrir un archivo adjunto que hemos recibido por correo electrónico, instalar un programa desde fuentes no oficiales, etc.

Por ejemplo hay que evitar archivos ZIP adjuntos que contengan JavaScript, archivos que tengan contraseñas o códigos de secuencia de comandos sospechosos. En todos estos casos es muy importante evitarlos y no cometer errores, como así indican desde Microsoft. Esto nos ayudará a reducir el riesgo.

Por otra parte, es muy importante para evitar cualquier tipo de amenazas contar con un buen antivirus, que esté actualizado, así como tener las últimas versiones del sistema operativo. Esto evitará la entrada de muchas amenazas que puedan poner en riesgo los equipos.

Fuente: REDESZONE

Tags: 
#UTPLCuidaTuInformación #CiberSeguridadUTPL #UTPL #Loja #Ecuador

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones