Kobold Letters: ataques de phishing por correo electrónico basados en HTML
El 31 de marzo de 2024, Luta Security publicó un artículo que arroja luz sobre un nuevo y sofisticado suplantación de identidad Vector, letras Kobold. A diferencia de los intentos de phishing tradicionales, que se basan en mensajes engañosos para inducir a las víctimas a divulgar datos confidenciales información, esta variante aprovecha la flexibilidad del HTML para incrustar contenido oculto en los correos electrónicos. Estos mensajes ocultos, denominados "letras de carbón" por los expertos en seguridad, explotan el modelo de objetos de documento (DOM) para revelarse selectivamente en función de su posición relativa dentro de la estructura del correo electrónico.
Si bien el concepto de ocultar secretos en los correos electrónicos puede parecer inicialmente inofensivo o incluso ingenioso, la realidad es mucho más siniestra. Los actores malintencionados pueden aprovechar esta táctica para evitar la detección y distribuir cargas útiles dañinas. Al incorporar contenido malicioso en el cuerpo del correo electrónico, en particular contenido que se activa al reenviarlo, los perpetradores pueden potencialmente evadir las medidas de seguridad, aumentando así el riesgo de diseminación de malware o de perpetrar esquemas fraudulentos.
En particular, esta vulnerabilidad afecta a clientes de correo electrónico populares como Mozilla Thunderbird, Outlook en la Web y Gmail. A pesar de las implicaciones generalizadas, solo Thunderbird ha tomado medidas proactivas para abordar el problema al considerar un próximo parche. Por el contrario, Microsoft y Google aún tienen que proporcionar planes concretos para resolver esta vulnerabilidad, dejando a los usuarios vulnerables a la explotación.
Si bien el correo electrónico sigue siendo una piedra angular de la comunicación moderna, esta vulnerabilidad resalta la necesidad de medidas sólidas de seguridad del correo electrónico. Una mayor vigilancia y medidas proactivas son esenciales para mitigar los riesgos de la evolución de las amenazas del correo electrónico. Además, fomentar una cultura de responsabilidad compartida y compromiso proactivo a través de la colaboración y la acción colectiva es clave para fortalecer las defensas.
