Turno de una nueva amenaza a través de correo electrónico. Se trata de ROPEMAKER, que permite a los atacantes cambiar el correo una vez haya sido entregado. El funcionamiento es el siguiente. Un atacante envía un correo electrónico en formato HTML, pero en lugar de usar el código CSS incorporado en el código, usa un archivo CSS cargado desde su servidor.
ROPEMAKER permite al atacante modificar el correo tras su entrega
La idea es enviar un email que no sea peligroso y que el atacante va a poder modificar posteriormente. Para de esta forma poder atacar al usuario en cuestión. Ya que el primer email pasará todos los controles de seguridad sin problemas.
ROPEMAKER: Amenaza en correo electrónico
El primer email pasa todos los controles de seguridad. Y también ocurre con el segundo, ya que los cambios que se introducen no son detectados. Esto ocurre porque los sistemas de seguridad no controlan nuevamente un mensaje que está en la bandeja de entrada, sino que analizan los nuevos mensajes que llegan a la misma.
Se trata de ataques invisibles para los escáneres de correo electrónico. Aunque, para este tipo de ataques usan el exploit Matrix, que destaca por su gran tamaño. Por lo que sería posible configurar algunos productos de seguridad de correo electrónico para que lo detecten.
[irp]
Aunque los expertos en seguridad quieren tranquilizar a los usuarios. Este tipo de ataques con ROPEMAKER no son algo habitual. Apenas han sido detectados unos pocos. Si bien es una amenaza que existe, no es algo que parezca vaya a ocurrir u ocurra con mucha frecuencia. La recomendación es mantener el equipo actualizado, especialmente todos tus sistemas de seguridad. Para así evitar problemas como los que ROPEMAKER nos puede causar.
