3 min de lectura

Trucos de texto a la antigua engañan a los filtros de spam con IA

Barracuda afirma que atacantes han usado el salado de texto en más de un millón de correos de phishing desde abril para confundir filtros de spam impulsados por IA.

Imagen: The Register

Según la firma de ciberseguridad Barracuda, más de un millón de ataques de phishing con temática minorista han utilizado el salado de texto desde abril. Esta táctica, con décadas de uso y aplicada durante mucho tiempo contra pasarelas de correo electrónico seguras tradicionales, ahora también está confundiendo a algunos filtros basados en aprendizaje automático y en grandes modelos de lenguaje (LLM).

El salado de texto añade palabras aleatorias que parecen inofensivas a un mensaje malicioso. El contenido adicional pretende que los escáneres automáticos clasifiquen el correo como benigno, mientras que el mensaje visible para el destinatario sigue pareciendo normal.

Cómo el salado de texto oculta el contenido de phishing

Barracuda dijo que los atacantes suelen ocultar el texto de relleno de una de tres maneras:

  • Recorte con CSS: la ventana visible se hace demasiado pequeña para que un lector humano vea el texto oculto.
  • Manipulación del texto: el contenido añadido se mueve fuera del área visible del mensaje.
  • Técnicas de fuente cero: se insertan palabras engañosas entre frases sospechosas, haciéndolas accesibles para sistemas automatizados pero invisibles para las personas.

Estos métodos pueden hacer que un mensaje parezca menos malicioso —o simplemente más como galimatías— para un escáner, mientras se preserva la apariencia que el atacante pretende para los destinatarios humanos.

Recomendado

ClickLock Stealer atrapa a usuarios de macOS con solicitudes de contraseña

Los sistemas tradicionales de seguridad de correo electrónico se han adaptado en gran medida eliminando el texto oculto, marcando los mensajes que contienen cantidades inusualmente grandes de contenido oculto y comparando lo que el usuario puede ver con el HTML subyacente. Barracuda afirma que algunos sistemas impulsados por IA no han hecho de forma consistente la misma distinción.

«El salado de texto y técnicas relacionadas pueden usarse para confundir a los motores de análisis de contenido impulsados por IA inundando el correo con términos aleatorios que inducen al sistema de IA a tomar una decisión de clasificación incorrecta.»

Barracuda

Barracuda recomienda defensas de correo en capas

Barracuda dijo que los LLM generalmente están diseñados para procesar el texto del correo y el código fuente tal cual, sin entender si cierto contenido es visible u oculto para el destinatario. Los modelos pueden entrenarse para tener en cuenta esa diferencia, pero la compañía afirma que probablemente esto no está habilitado por defecto en muchas herramientas.

En lugar de confiar únicamente en la detección por palabras clave o en un filtro de IA, Barracuda recomienda un enfoque por capas que verifique:

  • Reputación del remitente
  • Resultados de autenticación
  • URLs incrustadas
  • Técnicas de renderizado HTML
  • Diferencias entre el contenido visible para el usuario y el contenido oculto

Los hallazgos sugieren que añadir un componente de IA al filtrado de correo no elimina automáticamente las técnicas de evasión más antiguas. En algunos casos, el texto adicional sigue siendo suficiente para que un mensaje malicioso pase el filtro.

Sophia Reynolds

Security Editor

Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.

vía The Register

/ Sigue leyendo