Así­ usan los hackers imágenes maliciosas para espiarte por Internet

Algunos archivos de Office, como documentos de texto u hojas de cálculo, pueden contener elementos de espionaje para robar tu información personal.

En concreto, estos elementos, llamados «pí­xeles de seguimiento» pueden conseguir datos como la tu dirección IP o información sobre tu sistema operativo, tu navegador web y las cookies almacenadas en tu equipo.

La empresa de seguridad Check Point alerta de este riesgo y nos invita a tener especial cuidado con los archivos sospechosos recibidos por email.

Los adjuntos de los correos electrónicos te pueden espiar en Internet

Algunos archivos y documentos que se almacenan en la nube pueden tener pí­xeles de seguimiento, que algunos hackers utilizan a su favor para robar información personal y espiarte en Internet.

Por ejemplo, los hackers pueden hacerse con datos sobre el usuario o la empresa, y enviar esa información privada a usuarios ajenos. A nivel empresarial, por tanto, el riesgo es igual de preocupante que a nivel de datos personales.

Los pí­xeles de seguridad se presentan como archivos de tipo GIF o PNG. Estos elementos espí­a enví­an una cadena de código a un sitio web externo.

Pero estos elementos no son fáciles de detectar. De hecho, para evitar que los usuarios se den cuenta, los archivos de imagen tienen un tamaño muy pequeño: de un solo pí­xel. Lógicamente, además, son del mismo color que el fondo del documento, por lo que a simple vista no se aprecia nada que destaque fuera de lo común.

pixeles de espionaje phishing

Cuando el usuario descarga el archivo de la nube, se ejecuta un código del pí­xel que notifica a los hackers. O peor aún: roba datos personales como la dirección IP, el uso de cookies, el sistema operativo o el navegador en uso.

¿Cómo acaban usándose estos pí­xeles de seguimiento?

La función principal de estos archivos es ayudar en ataques de phishing (suplantación de identidad) y así­ saber qué usuarios tienen más probabilidades de abrir correos peligrosos o fraudulentos. De este modo, los hackers aumentan las posibilidades de éxito en sus ataques.

Los pí­xeles de seguimiento pueden estar presentes en archivos almacenados en la nube, pero también en documentos de Office con ví­nculos a servidores externos.

La mejor manera de protegerse frente a este problema es desconfiar de correos sospechosos, no abrir mensajes de remitentes desconocidos y mantener todos los programas actualizados. En el caso de trabajar en la nube, puedes usar también un software de seguridad especí­fico.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.