Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/08/2017
Nuevo ataque mediante correo electrónico
ROPEMAKER es un nuevo ataque descubierto por el investigador Francisco Ribeiro, que podría permitir a un atacante evadir los filtros de seguridad del gestor de correo electrónico.
Este nuevo ataque, se basa principalmente en la redacción de un email aparentemente benigno, pero con una referencia a un fichero de hoja de estilos (CSS) externo. Una vez enviado, el correo pasa los filtros y el atacante modifica el CSS para que el email se transforme en malicioso. Esto implica que ya no será detectado como tal, debido a que una vez en la bandeja de entrada, la mayoría de los gestores de correos no lo vuleven a comprobar.
Los expertos recomiendan bloquear la carga de recursos CSS remotos para mitigar este tipo de ataque.
Fuente: RedesZone