Las 3 herramientas principales que los hackers adoran usar para realizar ciberataques

Según las estadísticas de la empresa de seguridad de información de servicios en la nube ANY.RUN, en 2023, los piratas informáticos utilizarán las tres herramientas de phishing más populares: códigos QR, CAPTCHA y esteganografía.

Una de las nuevas técnicas de phishing utilizadas por los hackers es el Quishing (una combinación de código QR y phishing), que consiste en ocultar enlaces maliciosos en códigos QR.

Este método permite a los hackers evitar la detección de los filtros antispam tradicionales, que suelen atacar los mensajes de texto. Muchas herramientas de seguridad actuales aún no pueden decodificar el contenido de los códigos QR, lo que hace que esta herramienta sea especialmente eficaz contra los ciberdelincuentes.

Solicitud para completar un código CAPTCHA en un sitio web de phishing de un pirata informático.

Los ataques de phishing también utilizan cada vez más CAPTCHA, una herramienta popular de seguridad web. Mediante el Algoritmo de Generación de Dominios Aleatorios (RDGA), los ciberdelincuentes han creado cientos de dominios diferentes que sirven de base para usar CAPTCHA y camuflar formularios de autenticación en sitios web falsos.

Además, los piratas informáticos también utilizan inteligentemente la esteganografía, un método de incrustación de código malicioso que permite ocultar datos en muchos formatos de archivos diferentes.

El código malicioso puede estar oculto en los logotipos de los documentos.

En concreto, un correo electrónico que suplantaba la identidad de una organización gubernamental colombiana contenía un enlace a un archivo de Dropbox. Se trataba de un script oculto que, al activarse, extraía una imagen con código malicioso e infectaba el sistema de la víctima.

Con el aumento de los ataques de phishing y el surgimiento de nuevas técnicas de fraude, los usuarios de Internet y las organizaciones deben estar más atentos y ser proactivos a la hora de informarse sobre las amenazas potenciales.