Las 3 herramientas favoritas que usan los hackers para atacar redes

Según las estadísticas de la empresa de seguridad de la información de servicios en la nube ANY.RUN, en 2023 los hackers utilizarán las tres herramientas de phishing más populares: códigos QR, CAPTCHA y esteganografía.

Una de las nuevas técnicas de estafa utilizadas por los hackers es el Quishing (una combinación de código QR y phishing), que consiste en ocultar enlaces maliciosos en códigos QR.

Este método permite a los hackers evadir la detección de los filtros antispam tradicionales, que suelen centrarse en los mensajes de texto. Muchas herramientas de seguridad actuales aún no pueden decodificar el contenido de los códigos QR, lo que hace que esta herramienta sea especialmente eficaz contra los ciberdelincuentes.

Solicitud para completar un código CAPTCHA en un sitio web de phishing de un hacker.

Los ataques de phishing también han experimentado un aumento en el uso de CAPTCHA, una popular herramienta de seguridad web. Gracias al algoritmo de generación de dominios aleatorios (RDGA), los ciberdelincuentes han creado cientos de dominios diferentes que sirven de base para usar CAPTCHA y así disfrazar formularios de autenticación en sitios web falsos.

Además, los hackers también están utilizando ingeniosamente la esteganografía, un método para insertar código malicioso que permite ocultar datos en muchos formatos de archivo diferentes.

El código malicioso puede ocultarse en los logotipos de los documentos.

En concreto, un correo electrónico que suplantaba a una organización gubernamental colombiana contenía un enlace a un archivo en Dropbox. Se trataba de un script oculto que, al ejecutarse, extraía una imagen con código malicioso e infectaba el sistema de la víctima.

Ante el aumento de los ataques de phishing y la aparición de nuevas técnicas de fraude, los usuarios de Internet y las organizaciones deben estar más atentos y ser más proactivos a la hora de informarse sobre las posibles amenazas.