• 2 min de lectura
Los viejos trucos de salado de texto están engañando a los filtros de correo electrónico c
Barracuda dice que desde abril los atacantes han enviado más de un millón de correos de phishing con temática minorista usando salado de texto para confundir a filtros impulsados por IA.

Imagen: The Register
Trucos de salado de texto con décadas de antigüedad siguen eludiendo algunas defensas modernas de correo electrónico, y Barracuda dice que el problema ahora se extiende a filtros de correo basados en aprendizaje automático y modelos LLM.
La firma de seguridad dijo el jueves que había detectado más de un millón de ataques de phishing con temática minorista que utilizan salado de texto desde abril. La técnica es conocida desde generaciones anteriores de pasarelas de correo seguro: los atacantes llenan los mensajes con palabras aleatorias de apariencia inofensiva para que los sistemas automatizados interpreten el correo como benigno.
Barracuda dice que los atacantes suelen ocultar ese texto de relleno a los destinatarios humanos mientras lo dejan accesible para los escáneres. Según la compañía, los métodos más comunes son:
- Recorte CSS, que reduce el área visible para que los usuarios no vean el texto oculto
- Manipulación de texto que desplaza la copia salada fuera de la pantalla visible
- Técnicas de fuente cero que insertan palabras engañosas entre el contenido de phishing de formas que las máquinas pueden leer pero los humanos no
El resultado es un correo que parece normal para el objetivo pero que resulta menos malicioso para un filtro automatizado. Barracuda dijo que las herramientas modernas de seguridad de correo en general se han adaptado eliminando el texto oculto, comparando el contenido visible con el oculto y marcando los mensajes llenos de material oculto. Pero sostiene que los sistemas basados en IA no se han puesto al día de forma consistente.
«El salado de texto y técnicas relacionadas pueden usarse para confundir los motores de análisis de contenido impulsados por IA al inundar el correo con términos aleatorios que inducen al sistema de IA a tomar una decisión de clasificación incorrecta.»
Barracuda dijo que los LLM suelen procesar el texto y el código fuente de un correo tal cual, sin comprender si el contenido es realmente visible para un usuario. Aunque esos modelos pueden entrenarse para hacer esa distinción, la compañía sugiere que muchas herramientas no lo hacen por defecto.

Recomendado
Zoom parchea fallo en Windows valorado en 9,8 que permite toma de cuentas
Su recomendación para las empresas es un enfoque de seguridad de correo por capas en lugar de confiar únicamente en la detección por palabras clave, que incluya comprobaciones de la reputación del remitente, resultados de autenticación, URLs embebidas, técnicas de renderizado HTML y diferencias entre el contenido visible y el oculto.
Security Editor
Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.
vía The Register


