Los hackers usan imágenes para atraer a sus víctimas y estafarlas

CONTENIDO EXTERNO
18 septiembre 2023

Quienes usamos internet desde hace algunos años, recordamos todavía que hubo un tiempo en que los correos de phishing inundaban nuestra bandeja de entrada cada mañana. Trataban de vendernos de todo y estafarnos de mil maneras, y algunos llegaron a hacerse sorprendentemente populares, como el del famoso príncipe de Nigeria, que no tenía a quién legar su fortuna. ¡Qué bellos tiempos!

Estos correos de phishing eran tan repetitivos y previsibles que las Big Tech –primero Yahoo y Microsoft, y después Google y Apple– desarrollaron sofisticados filtros capaces de detectar estos correos e impedirles el acceso a nuestra bandeja de entrada. Comenzaron a filtrarse millones de correos de phishing cada día, y el príncipe de Nigeria, simplemente, desapareció.

Los hackers trataron de responder elaborando correos nuevos con nuevos discursos y nuevas ideas, pero las Big Tech respondieron perfeccionando sus filtros y dotándolos de sistemas de IA capaces de detectar incluso correos de phishing completamente desconocidos. Bastaba con detectar ciertas palabras clave y ciertos patrones empleados comúnmente por los hackers.

Los filtros anti-spam y anti-phishing vinieron funcionando bastante bien durante los últimos años, pero ahora surgen dos nuevas ciberamenazas que tratan de devolverles a los hackers la mano ganadora. Una de ellas es ChatGPT, que está redactando correos de phishing peligrosamente convincentes, en todos los idiomas, y a un ritmo nunca antes visto.

La otra –que algunas compañías de ciberseguridad consideran aún más peligrosa– son los correos de phishing basados en imágenes. Estos correos no tienen texto en formato digital, es decir, no incluyen texto ‘legible’ por parte de los filtros antispam, y simplemente incluyen el mensaje de su estafa en una imagen que abarca toda la ‘página’ del correo electrónico.

Este formato de texto-imagen es perfectamente legible por los usuarios que reciben el correo, pero pasa con total impunidad los filtros de Google, Apple o Microsoft. De hecho, para asegurarse de que la imagen también supera estos filtros, los hackers acostumbran a alojarla de forma remota en servidores de Wikipedia u otras plataformas consideradas ‘de confianza’.

Para agravar las cosas, el poder lingüístico de ChatGPT permite a los hackers redactar los textos de estos correos con una gramática perfecta en docenas de idiomas diferentes gracias a su IA de vanguardia. De este modo, los correos de phishing no solo pasan los filtros anti-spam, sino que además nos presentan mensajes sorprendentemente creíbles y bien elaborados.

Los objetivos de los estafadores son los mismos de siempre: hacerse con las contraseñas de las víctimas, hacerse con sus datos de pago, robar los fondos de una tarjeta de crédito, robar la información bancaria de una persona desprevenida. Lo que cambia es el formato de los correos, que vuelven a escurrirse entre las defensas informáticas de los proveedores.

Este tipo de imágenes, además, no están infectadas con malware. El propósito de los hackers no es el de infectar el PC o el Mac de sus víctimas, así que un software para eliminar virus del PC tampoco las detectará como una amenaza. Por eso, si recibimos un correo electrónico donde parte o la totalidad del texto está formateado como imagen, debemos estar alerta.

Por el momento, ni los sistemas anti-phishing de Google ni las herramientas anti-malware de nuestro PC o nuestro Mac pueden ayudarnos a protegernos frente a estos correos fraudulentos. Nos conviene entonces ‘desempolvar’ las medidas de precaución ante los mensajes de phishing que nos ayudaron durante años a reconocer este tipo de e-mails.

Es recomendable desconfiar de los correos electrónicos que:

Nos solicitan datos de pago. Cualquier correo que nos solicite un pago no esperado debería ser sospechoso por definición. Si recibimos un correo de este tipo, debemos comprobar su remitente y contrastar la información con la página web o el servicio de atención al cliente oficial de la empresa o plataforma que dice ser.

Nos solicitan contraseñas. Aún más sospechoso es que un correo nos solicite una contraseña. Esto es algo que nunca se nos exige por correo, y mucho menos ante el alud de hackeos derivados de estos correos de phishing. Los correos que alertan de la ‘caducidad’ de una contraseña o cualquier otra excusa similar suelen ser fraudulentos.

Nos interpelan desde la prisa. Los hackers tienden a aprovechar la sensación de angustia derivada de la prisa. Si no hacemos un pago ahora, podemos enfrentarnos a una multa. Si no facilitamos nuestra contraseña ahora, nos cierran la cuenta. Este tipo de correos casi amenazantes tienen toda la impronta de los ataques de phishing.