Uno de los métodos tradicionales para enviar spam es a través del correo electrónico. Este uso del e-mail, se ha desarrollado mucho y va desde el uso de adjuntos ejecutables, hasta el envío masivo de pdf malicioso. Pero, los sistemas de seguridad se hacen cada vez más sofisticados y obligan a los atacantes informáticos a buscar nuevos caminos para distribuir malware y spam. Una de las tendencias que más se ha multiplicado en los últimos días, es la de adjuntar archivos HTML.

Al utilizar archivos HTML, minimizan la posibilidad de ser detectados por los filtros de seguridad, para así poder enviar correo basura, spam e incluso códigos maliciosos. Las modalidades más utilizadas son las siguientes:

– Adicionan un archivo HTML diseñado para robar passwords o información importante, como si de un phishing se tratase, con la ventaja de no estar en Internet, no exponerse a que los detecten y la facilidad de poder evadir los filtros anti phishing que se basan en listas negras de direcciones url. El usuario incauto llena un formulario que puede ser una copia de algún Banco y envía los datos directamente al atacante.

– La otra modalidad que se ha popularizado en ataques con archivos HTML, es incluir código malicioso oculto en el archivo (por lo general scripts de JavaScript) que permite un enlace con un site especialmente preparado para el phishing, redireccionando al usuario a esta página web maliciosa con tan sólo abrir el archivo de correo, logrando evadir los filtros tradicionales anti phishing basados en direcciones url.

Este par de modalidades son las más extendidas, pero existen combinaciones de éstas y algunas mucho más elaboradas que tienen como objetivo engañar a los usuarios. La recomendación en este caso, es la de evitar abrir e-mails no solicitados y no rellenar formularios que nos lleguen vía correo electrónico.

Comparte esta nota, y ayuda a difundirla