Estos días están muy de actualidad los temas de espionaje en nuestros móviles, a raíz del caso Pegasus en el Gobierno español. Y da la sensación de que todos estamos en el punto de mira de este software. No es así, pero en cambio sí que hay otras amenazas más comunes a las que se enfrentan nuestros móviles a diario, como es el phishing.

Y es que este es uno de los métodos con más índice de éxito a la hora de infectar nuestros móviles de software malicioso. Y es que ahora conocemos que los filtros de SPAM de nuestros terminales, de los sistemas de correo electrónico, no están dando la talla.

Métodos inéditos

Por esa razón están teniendo tanto éxito a la hora de infectar nuestros móviles, porque están usando técnicas para eludir el filtro anti SPAM de lo más eficientes y poco conocidas por los servicios de correo. Y parece ser que la clave de esta gran eficiencia a la hora de esquivar estos servicios se encuentra en la interpretación que hacen los navegadores de las URL. Al menos eso es lo que nos indica un informe de Perception Point.

phishing

Normalmente los filtros de seguridad de los servicios de correo electrónico suelen analizar ciertos patrones en la dirección de correo desde la que viene la comunicación, para comprobar si esta se corresponde más bien con lo que se podría esperar de un correo fraudulento. Pero en este caso se están encontrando con un patrón inusual, y que si no hace dudar, en algunas ocasiones hace a estos filtros pasar por algo correos electrónicos que en realidad vienen desde remitentes que no son legítimos.

Pues bien, el truco residiría en una simple arroba, que se incluye en medio de la dirección de correo electrónico del remitente. Estas direcciones con la arroba en esa posición son consideradas como un sitio web legítimo por los filtros de SPAM, que de esta manera no están siendo tan eficientes como cabría esperar.

Un caso sorprendente como ejemplo

En este informe se pone como ejemplo un ataque de phishing suplantando a Microsoft. Lo curioso es que la campaña de suplantación a la firma de Redmond es bastante poco fiel al aspecto original de empresa de Gates, incluso la dirección a la que redirige el enlace no esconde lo oscuro de su origen, siendo «storageapi.fleek.co» por lo que como se puede comprobar no es que hayan camuflado mucho sus intenciones. Y todo ello en un correo que pone una excusa bastante mala para pulsar sobre el enlace malicioso. Básicamente para evitar que nos perdamos 5 mensajes de nuestra que han sido retenidos.

phishing

Este mensaje, que a todas luces pasaría por SPAM en cualquier otro caso, ahora no es detectado como tal. Y todo es por esa dichosa arroba que están introduciendo en los dominios que analizan los filtros anti SPAM, y que por alguna razón ahora son incapaces de detectar. Esto es solo una muestra de que no hace falta sofisticado software para poder espiar nuestro móvil, como es el caso de Pegasus, sino que con una simulación mala del aspecto de una empresa conocida, es posible engañarnos para que pulsemos sobre enlaces maliciosos.