Los actores maliciosos están aprovechando las hojas de estilo en cascada (CSS), utilizadas para el diseño y la apariencia de las páginas web, con el fin de evadir los filtros de spam y rastrear la actividad de los usuarios.

Según nuevos hallazgos de Cisco Talos, este tipo de actividad puede comprometer tanto la seguridad como la privacidad de las víctimas.

“Las capacidades de CSS permiten a los atacantes y spammers monitorear las acciones y preferencias de los usuarios, incluso cuando muchas funciones de contenido dinámico, como JavaScript, están restringidas en los clientes de correo electrónico en comparación con los navegadores web”, explicó Omid Mirzaei, investigador de Talos, en un informe publicado la semana pasada.

Estos hallazgos se basan en investigaciones previas de la compañía de ciberseguridad, que identificaron un aumento en las amenazas de correo electrónico en la segunda mitad de 2024. Los atacantes empleaban técnicas como el “salting” de texto oculto para sortear los filtros de spam y las puertas de enlace de seguridad de los correos electrónicos.

Esta táctica consiste en utilizar características legítimas de HTML y CSS para incluir comentarios y contenido irrelevante que el usuario no puede ver en su cliente de correo electrónico, pero que pueden afectar a los motores de detección y análisis.

Ciberseguridad

El último análisis de Talos reveló que los ciberdelincuentes emplean propiedades de CSS como text-indent y opacity para ocultar contenido irrelevante dentro del cuerpo del correo electrónico. En algunos casos, el objetivo final de estas campañas es redirigir a los usuarios a sitios de phishing.

Uso de CSS para evadir filtros de spam

También se descubrió que CSS permite a los actores de amenazas rastrear el comportamiento de los usuarios a través de correos electrónicos spam, aprovechando propiedades como la regla @media, lo que facilita la recopilación de información sobre la víctima.

“Este abuso puede ir desde la identificación de preferencias de fuente y combinaciones de colores hasta el idioma del cliente de correo electrónico e incluso el rastreo de acciones como la visualización o impresión de correos”, señaló Mirzaei.

CSS ofrece una amplia variedad de reglas y propiedades que pueden ser utilizadas por spammers y ciberdelincuentes para identificar a los usuarios, su cliente de correo electrónico o webmail y su sistema. Por ejemplo, la regla @media puede detectar características del entorno del usuario, como el tamaño de la pantalla, la resolución y la profundidad de color.

Para mitigar estos riesgos, se recomienda implementar filtros avanzados que detecten el “salting” de texto oculto y el encubrimiento de contenido, así como el uso de servidores proxy de privacidad en los correos electrónicos.

Fuente: thehackernews.com