Ropemaker, así convierten los piratas informáticos los correos electrónicos en malware tras recibirlos

Escrito por David Onieva
Actualidad

En estas líneas os vamos a hablar de un nuevo ataque cibernético que se ha dado a conocer como Ropemaker y que, a grandes rasgos, permite a los piratas informáticos convertir un correo electrónico aparentemente inofensivo en uno malicioso.

Y es que los ataques que provienen de Internet pueden llegar cuando menos lo esperemos, ya que por ejemplo en este caso, uno de los aspectos más llamativos del ataque es que el correo se convierte en malicioso después de que haya sido entregado y almacenado en la bandeja de entrada de la víctima. Este método de infección ha sido recientemente descubierto por un investigador de seguridad de Mimecast, Francisco Ribeiro. De este modo y por lo que se ha podido saber, el atacante utiliza el ataque Ropemaker para modificar remotamente el contenido de un correo electrónico que envió después de que el mismo ya se haya entregado a la cuenta del destinatario.

Así el atacante, por ejemplo, puede cambiar una URL incrustada saltándose los filtros de spam y seguridad que la víctima tenga instalados. De hecho este ataque suele hacer uso de las hojas de estilo en cascada (CSS) y el lenguaje HTML, que, como ya sabréis, son elementos fundamentales de cómo se presenta la información en Internet. Por todo ello se podría decir que el origen de Ropemaker se encuentra entre las tecnologías del correo electrónico y la web, en concreto el CSS utilizado con HTML.

Ataque Ropemaker

Ropemaker, el ataque que cambia el contenido del email una vez recibido

Así como el uso de estas tecnologías ha hecho que el correo electrónico sea más atractivo y dinámico en relación con su predecesor de antaño basado en el texto, esto también ha introducido un vector de ataque que podría ser explotado, como es el caso, afirma el gerente de marketing de productos de Mimecast, Matthew Gardiner. Por lo tanto todo el proceso se basa en el hecho de que CSS se almacena de forma remota, por lo que un atacante puede cambiar el contenido de un email a través de cambios a distancia del CSS utilizado para el contenido del correo.

De hecho todo esto podría ser explotado de diversas maneras, por ejemplo, los atacantes podrían reemplazar una URL que apunte a un sitio web legítimo por un sitio malintencionado que redirige al usuario a un sitio comprometido o de phishing.

Eso sí, los expertos afirman que este ataque Ropemaker no afecta a los clientes de correo electrónico basados en la web como pueden ser Gmail, iCloud, mientras que los clientes de correo electrónico en su versión de escritorio y móvil como Apple Mail, Microsoft Outlook o Mozilla Thunderbird, son vulnerables a este ataque en concreto.

Fuente > SecurityAffairs

Compártelo. ¡Gracias!
Continúa leyendo