Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Thetechguy escriba una noticia?

Ataque de phishing puede eludir la seguridad de Office 365

22/06/2018 20:20 0 Comentarios Lectura: ( palabras)

Usuarios se encuentran vulnerables a esta simple técnica

Los ladrones están usando una nueva técnica que implica manipular tamaños de fuente para eludir las protecciones de Office, conocida como ZeroFont phishing, informa el Instituto Internacional de Seguridad Cibernética.

Los ladrones están usando una nueva técnica que implica manipular tamaños de fuente para eludir las protecciones de Office, conocida como ZeroFont phishing, informa el Instituto Internacional de Seguridad Cibernética.

Acorde a especialistas en cursos de seguridad informática en la nube, uno de los mecanismos de detección de software malicioso de Office 365 se basa en el procesamiento de un lenguaje natural para identificar el contenido de los mensajes utilizados frecuentemente en este tipo de correos electrónicos.

Por ejemplo, un correo que incluya los términos “Apple” o “Microsoft” enviado de fuentes no verificadas, o mensajes referentes a cuentas, nombres de usuario o contraseñas, son etiquetados como maliciosos.

Más sobre

Expertos en cursos de seguridad informática han señalado la existencia de campañas de phishing que usan correos electrónicos cuyo contenido está programado para aparecer con tamaño de fuente cero, de ahí el sobrenombre de ZeroFont phishing.

“Se han presentado recientemente una serie de ataques que, utilizando una técnica muy simple, consiguen hacer que sus descaradas falsificaciones pasen las pruebas de seguridad contra el phishing de Microsoft. La táctica requiere el uso de caracteres ocultos con tamaño de fuente cero que se vuelven invisibles para el protocolo de seguridad de la plataforma”, explica un análisis de la firma Avanan, que provee trabajos especializados y cursos de seguridad informática.

Microsoft no puede identificar esta técnica como un  correo falso porque no puede identificar las palabras que disparan la alerta de contendido malicioso, en términos simples, se muestra un mensaje a los filtros anti phishing, y uno distinto al destinatario del correo.


Sobre esta noticia

Autor:
Thetechguy (1413 noticias)
Visitas:
5638
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.