Los ciberdelincuentes no se quedan quietos y ahora están aprovechando una técnica bastante inesperada: el uso de CSS (Hojas de Estilo en Cascada) para llevar a cabo sus ataques. Aunque este lenguaje fue creado para dar estilo y diseño a las páginas web (definiendo colores, fuentes y espacios entre elementos) los actores de amenazas han encontrado la forma de usarlo con fines maliciosos.
Lo preocupante es que esta técnica les permite evadir los filtros de seguridad, rastrear el comportamiento del usuario e incluso recopilar información que puede usarse para identificarte en la red. Todo esto sin que el usuario sospeche nada. ¿El resultado? Un correo que parece inofensivo pero que, en realidad, está diseñado para robar tus datos o comprometer tu seguridad.
¿Cómo los ciberdelincuentes usan CSS para ocultar y rastrear contenido?
Los ciberdelincuentes siempre están buscando nuevas formas de salirse con la suya, y ahora están sacándole provecho al CSS para sus ataques. Aunque en los clientes de correo electrónico muchas funciones dinámicas, como JavaScript, están bloqueadas, las propiedades de CSS siguen siendo un punto débil que los atacantes están explotando.
Con esta técnica, pueden tanto esconder contenido malicioso en los correos como rastrear lo que hacen los usuarios, todo sin que nadie se dé cuenta.
Por ejemplo, se ha visto que algunos atacantes usan la propiedad text-indent configurada en -9999px, lo que básicamente empuja el texto fuera del área visible del correo. Otros reducen el tamaño de la fuente hasta hacerlo casi imperceptible o incluso ocultan el texto por completo usando un color transparente o ajustando la opacidad.
¿El resultado? Un correo que parece normal, pero que en realidad está diseñado para engañar tanto a las herramientas de seguridad como a los propios destinatarios. De hecho, recientemente se detectó un correo falso que suplantaba a Blue Cross Blue Shield, una prueba clara de que esta técnica ya está siendo utilizada para estafas reales.
Al analizar el código fuente HTML de este correo, quedó claro que el atacante hizo todo lo posible por ocultar contenido en varias partes, tanto en el cuerpo del mensaje como en el preencabezado.
Para lograrlo, configuraron la propiedad opacity en 0, lo que vuelve el texto completamente transparente e invisible para el usuario. Pero no se quedaron solo con eso: también usaron varias propiedades de CSS como color, height, max-height y max-width para mantener el contenido fuera de la vista.
Además, agregaron la propiedad mso-hide: all, que está diseñada específicamente para ocultar contenido en los clientes de correo de Outlook.
Curiosamente, el texto oculto en el preencabezado era algo totalmente irrelevante y aparentemente inofensivo, con frases como: "¡CUATRO deliciosas recetas de sopa solo para ti!". Esta estrategia no es casual; los atacantes lo hacen para que el mensaje parezca menos sospechoso ante los filtros de spam.
Los expertos en seguridad han advertido que los ciberdelincuentes están utilizando la regla @media de CSS para rastrear el comportamiento de los usuarios e incluso identificar sus dispositivos. Con esta técnica, pueden recopilar información como las preferencias de fuente y color, la configuración de idioma e incluso saber si el destinatario ha abierto o impreso el correo.
Además, los spammers pueden usar propiedades de CSS para identificar qué cliente de correo estás usando, tu sistema operativo, el tamaño de tu pantalla, la resolución e incluso la profundidad de color de tu dispositivo.
¿La buena noticia? Existen herramientas avanzadas que pueden detectar este tipo de trampas, como los filtros que identifican texto oculto o contenido disimulado en los correos. También hay soluciones que analizan las características visuales para identificar amenazas basadas en imágenes.
Una excelente alternativa para reforzar tu seguridad es TecnetProtect, una solución integral que combina antimalware, antiphishing y protección en tiempo real para detectar y bloquear amenazas sofisticadas como el abuso de CSS.
Además, TecnetProtect cuenta con funciones avanzadas como análisis de comportamiento, protección contra ataques de día cero y herramientas de filtrado web, brindando una defensa completa para las empresas. Implementar este tipo de solución es clave para mantener tus datos e información confidencial protegidos frente a las amenazas más recientes.
En resumen, aunque CSS es una herramienta clave para el diseño web, sus funcionalidades también pueden ser explotadas por atacantes para burlar filtros de seguridad y obtener información sobre ti y tus dispositivos. Por eso, es fundamental que las organizaciones refuercen sus medidas de seguridad para mantenerse protegidas.
