Turno de una nueva amenaza a través de correo electrónico. Se trata de ROPEMAKER, que permite a los atacantes cambiar el correo una vez haya sido entregado. El funcionamiento es el siguiente. Un atacante envía un correo electrónico en formato HTML, pero en lugar de usar el código CSS incorporado en el código, usa un archivo CSS cargado desde su servidor.
La idea es enviar un email que no sea peligroso y que el atacante va a poder modificar posteriormente. Para de esta forma poder atacar al usuario en cuestión. Ya que el primer email pasará todos los controles de seguridad sin problemas.
El primer email pasa todos los controles de seguridad. Y también ocurre con el segundo, ya que los cambios que se introducen no son detectados. Esto ocurre porque los sistemas de seguridad no controlan nuevamente un mensaje que está en la bandeja de entrada, sino que analizan los nuevos mensajes que llegan a la misma.
Se trata de ataques invisibles para los escáneres de correo electrónico. Aunque, para este tipo de ataques usan el exploit Matrix, que destaca por su gran tamaño. Por lo que sería posible configurar algunos productos de seguridad de correo electrónico para que lo detecten.
[irp]
Aunque los expertos en seguridad quieren tranquilizar a los usuarios. Este tipo de ataques con ROPEMAKER no son algo habitual. Apenas han sido detectados unos pocos. Si bien es una amenaza que existe, no es algo que parezca vaya a ocurrir u ocurra con mucha frecuencia. La recomendación es mantener el equipo actualizado, especialmente todos tus sistemas de seguridad. Para así evitar problemas como los que ROPEMAKER nos puede causar.
Durante Computex 2026 en Taipéi, Samsung ha revelado por primera vez un módulo físico de…
AMD sorprendió a la comunidad al anunciar el regreso del legendario Ryzen 7 5800X3D bajo…
En otra de las presentaciones para medios de Computex 2026, Synology centró el foco en…
