Así­ usan los hackers imágenes maliciosas para espiarte por Internet

Algunos archivos de Office, como documentos de texto u hojas de cálculo, pueden contener elementos de espionaje para robar tu información personal.

En concreto, estos elementos, llamados «pí­xeles de seguimiento» pueden conseguir datos como la tu dirección IP o información sobre tu sistema operativo, tu navegador web y las cookies almacenadas en tu equipo.

La empresa de seguridad Check Point alerta de este riesgo y nos invita a tener especial cuidado con los archivos sospechosos recibidos por email.

Los adjuntos de los correos electrónicos te pueden espiar en Internet

Algunos archivos y documentos que se almacenan en la nube pueden tener pí­xeles de seguimiento, que algunos hackers utilizan a su favor para robar información personal y espiarte en Internet.

Por ejemplo, los hackers pueden hacerse con datos sobre el usuario o la empresa, y enviar esa información privada a usuarios ajenos. A nivel empresarial, por tanto, el riesgo es igual de preocupante que a nivel de datos personales.

Los pí­xeles de seguridad se presentan como archivos de tipo GIF o PNG. Estos elementos espí­a enví­an una cadena de código a un sitio web externo.

Pero estos elementos no son fáciles de detectar. De hecho, para evitar que los usuarios se den cuenta, los archivos de imagen tienen un tamaño muy pequeño: de un solo pí­xel. Lógicamente, además, son del mismo color que el fondo del documento, por lo que a simple vista no se aprecia nada que destaque fuera de lo común.

pixeles de espionaje phishing

¡SUSCRIBETE A NUESTRO NEWSLETTER!

Cada semana mandamos un único e-mail con el resumen de las noticias a +4.000 suscriptores.

Cuando el usuario descarga el archivo de la nube, se ejecuta un código del pí­xel que notifica a los hackers. O peor aún: roba datos personales como la dirección IP, el uso de cookies, el sistema operativo o el navegador en uso.

¿Cómo acaban usándose estos pí­xeles de seguimiento?

La función principal de estos archivos es ayudar en ataques de phishing (suplantación de identidad) y así­ saber qué usuarios tienen más probabilidades de abrir correos peligrosos o fraudulentos. De este modo, los hackers aumentan las posibilidades de éxito en sus ataques.

Los pí­xeles de seguimiento pueden estar presentes en archivos almacenados en la nube, pero también en documentos de Office con ví­nculos a servidores externos.

La mejor manera de protegerse frente a este problema es desconfiar de correos sospechosos, no abrir mensajes de remitentes desconocidos y mantener todos los programas actualizados. En el caso de trabajar en la nube, puedes usar también un software de seguridad especí­fico.