Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los ciberdelincuentes explotan CSS para evadir filtros de spam y rastrear las acciones de los usuarios de correo electrónico
  • Tecnología

Los ciberdelincuentes explotan CSS para evadir filtros de spam y rastrear las acciones de los usuarios de correo electrónico

teknomers 17 de Mart de 2025 (Last updated: 17 de Mart de 2025) 3 minutes read
Los ciberdelincuentes explotan CSS para evadir filtros de spam y


17 de marzo de 2025Ravie LakshmananSeguridad web / amenaza cibernética

Los actores maliciosos están explotando las hojas de estilo en cascada (CSS), que se utilizan para diseñar y formatear el diseño de las páginas web, evitar los filtros de spam y rastrear las acciones de los usuarios.

Eso es de acuerdo con los nuevos hallazgos de Cisco Talos, que decían que tales actividades maliciosas pueden comprometer la seguridad y privacidad de una víctima.

“Las características disponibles en CSS permiten a los atacantes y spammers rastrear las acciones y preferencias de los usuarios, a pesar de que varias características relacionadas con el contenido dinámico (p. Ej. dicho en un informe publicado la semana pasada.

Las ideas se basan en hallazgos anteriores de la compañía de seguridad cibernética sobre un aumento en las amenazas de correo electrónico que aprovechan el salto de texto oculto en la segunda mitad de 2024 con el objetivo de obtener filtros de correo no deseado por correo electrónico y puertas de enlace de seguridad.

Esta técnica implica particularmente el uso de características legítimas del lenguaje de marcado de hipertexto (HTML) y CSS para incluir comentarios y contenido irrelevante que son invisibles para la víctima cuando se renderizan en un cliente de correo electrónico, pero pueden disparar los analgésicos y los motores de detección.

Ciberseguridad

El último análisis de Talos ha encontrado que los actores de amenaza están utilizando propiedades CSS como text_indent y opacidad Para ocultar el contenido irrelevante de que se muestre en el cuerpo de correo electrónico. El objetivo final de estas campañas, en algunos casos, es redirigir el destinatario del correo electrónico a una página de phishing.

CSS para evadir los filtros de spam

Además, ha surgido que CSS ofrece oportunidades para que los actores de amenazas supervisen el comportamiento del usuario a través de correos electrónicos de spam mediante la integración de propiedades de CSS como la @medios de comunicación CSS At-Rule, abriendo así la puerta a posibles ataques de huellas digitales.

“Este abuso puede variar desde la identificación de las preferencias de la fuente y el esquema de color de los destinatarios y el lenguaje del cliente hasta el seguimiento de sus acciones (por ejemplo, visualización o impresión de correos electrónicos)”, explicó Mirzaei.

“CSS proporciona una amplia gama de reglas y propiedades que pueden ayudar a los usuarios de huellas digitales de los actores de spammers y amenazas, su correo web o cliente de correo electrónico y su sistema. Por ejemplo, los medios de comunicación pueden detectar ciertos atributos del entorno de un usuario, incluido el tamaño de la pantalla, la resolución y la profundidad del color”.

Para mitigar el riesgo planteado por tales amenazas, se recomienda implementar mecanismos de filtrado avanzados para detectar sales de texto ocultos y ocultación de contenido, así como usar los proxies de privacidad del correo electrónico.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Recuerdo urgente del artículo de cocina común como los británicos advirtieron que podría causar un riesgo de salud grave
Next: Putin permite que los inversores occidentales vendan algunas acciones rusas antes de las conversaciones de Trump

Related Stories

El reloj de entrada de Garmin baja un 25% y
  • Tecnología

El reloj de entrada de Garmin baja un 25% y se encuentra por debajo de los 200€ gracias a Amazon.

teknomers 7 de Temmuz de 2026
En Pau, se construye un centro de datos cercano, muy
  • Tecnología

En Pau, se construye un centro de datos cercano, muy particular y alejado de los gigantes del cloud.

teknomers 7 de Temmuz de 2026
Ofertas de verano: Norton AntiVirus Plus a 24,99€ para proteger
  • Tecnología

Ofertas de verano: Norton AntiVirus Plus a 24,99€ para proteger 3 dispositivos

teknomers 7 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida sobre el aprendizaje por Carl Friedrich Gauss: Cita del día por Carl Friedrich Gauss: ‘No es el conocimiento, sino el acto de aprender, no la posesión sino el acto de…’ – físico y matemático alemán enseña lecciones de vida sobre por qué el aprendizaje trae más trabajo que los logros y por qué debes dejar de perseguir resultados.

teknomers 7 de Temmuz de 2026
  • General

Siria: dos explosiones escuchadas cerca del hotel donde Emmanuel Macron pasó la noche en Damasco

teknomers 7 de Temmuz de 2026
«No hay que caer en la paranoia»: la designación de
  • Deporte

«No hay que caer en la paranoia»: la designación de un árbitro argentino para Francia-Marruecos no perturba a los Bleus

teknomers 7 de Temmuz de 2026
  • Cultura

Estos apasionados han fabricado los cañones del blockbuster « La Bataille de Gaulle » en la Marne.

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.