{"id":1625926,"date":"2025-03-17T17:43:14","date_gmt":"2025-03-17T17:43:14","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-explotan-css-para-evadir-filtros-de-spam-y-rastrear-las-acciones-de-los-usuarios-de-correo-electronico\/"},"modified":"2025-03-17T17:43:19","modified_gmt":"2025-03-17T17:43:19","slug":"los-ciberdelincuentes-explotan-css-para-evadir-filtros-de-spam-y-rastrear-las-acciones-de-los-usuarios-de-correo-electronico","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-explotan-css-para-evadir-filtros-de-spam-y-rastrear-las-acciones-de-los-usuarios-de-correo-electronico\/","title":{"rendered":"Los ciberdelincuentes explotan CSS para evadir filtros de spam y rastrear las acciones de los usuarios de correo electr\u00f3nico"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad web \/ amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Los-ciberdelincuentes-explotan-CSS-para-evadir-filtros-de-spam-y.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los actores maliciosos est\u00e1n explotando las hojas de estilo en cascada (CSS), que se utilizan para dise\u00f1ar y formatear el dise\u00f1o de las p\u00e1ginas web, evitar los filtros de spam y rastrear las acciones de los usuarios.<\/p>\n<p>Eso es de acuerdo con los nuevos hallazgos de Cisco Talos, que dec\u00edan que tales actividades maliciosas pueden comprometer la seguridad y privacidad de una v\u00edctima.<\/p>\n<p>&#8220;Las caracter\u00edsticas disponibles en CSS permiten a los atacantes y spammers rastrear las acciones y preferencias de los usuarios, a pesar de que varias caracter\u00edsticas relacionadas con el contenido din\u00e1mico (p. Ej. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/css-abuse-for-evasion-and-tracking\/\" target=\"_blank\">dicho<\/a> en un informe publicado la semana pasada.<\/p>\n<p>Las ideas se basan en hallazgos anteriores de la compa\u00f1\u00eda de seguridad cibern\u00e9tica sobre un aumento en las amenazas de correo electr\u00f3nico que aprovechan el salto de texto oculto en la segunda mitad de 2024 con el objetivo de obtener filtros de correo no deseado por correo electr\u00f3nico y puertas de enlace de seguridad.<\/p>\n<p>Esta t\u00e9cnica implica particularmente el uso de caracter\u00edsticas leg\u00edtimas del lenguaje de marcado de hipertexto (HTML) y CSS para incluir comentarios y contenido irrelevante que son invisibles para la v\u00edctima cuando se renderizan en un cliente de correo electr\u00f3nico, pero pueden disparar los analg\u00e9sicos y los motores de detecci\u00f3n.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1740827649_433_Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El \u00faltimo an\u00e1lisis de Talos ha encontrado que los actores de amenaza est\u00e1n utilizando propiedades CSS como <a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/CSS\/text-indent\" target=\"_blank\">text_indent<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/CSS\/opacity\" target=\"_blank\">opacidad<\/a> Para ocultar el contenido irrelevante de que se muestre en el cuerpo de correo electr\u00f3nico. El objetivo final de estas campa\u00f1as, en algunos casos, es redirigir el destinatario del correo electr\u00f3nico a una p\u00e1gina de phishing.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1742233394_92_Los-ciberdelincuentes-explotan-CSS-para-evadir-filtros-de-spam-y.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1742233394_92_Los-ciberdelincuentes-explotan-CSS-para-evadir-filtros-de-spam-y.png\" alt=\"CSS para evadir los filtros de spam\" border=\"0\" data-original-height=\"1800\" data-original-width=\"3086\" title=\"CSS para evadir los filtros de spam\"\/><\/a><\/div>\n<p>Adem\u00e1s, ha surgido que CSS ofrece oportunidades para que los actores de amenazas supervisen el comportamiento del usuario a trav\u00e9s de correos electr\u00f3nicos de spam mediante la integraci\u00f3n de propiedades de CSS como la <a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/CSS\/@media\" target=\"_blank\">@medios de comunicaci\u00f3n<\/a> CSS At-Rule, abriendo as\u00ed la puerta a posibles ataques de huellas digitales.<\/p>\n<p>&#8220;Este abuso puede variar desde la identificaci\u00f3n de las preferencias de la fuente y el esquema de color de los destinatarios y el lenguaje del cliente hasta el seguimiento de sus acciones (por ejemplo, visualizaci\u00f3n o impresi\u00f3n de correos electr\u00f3nicos)&#8221;, explic\u00f3 Mirzaei.<\/p>\n<p>&#8220;CSS proporciona una amplia gama de reglas y propiedades que pueden ayudar a los usuarios de huellas digitales de los actores de spammers y amenazas, su correo web o cliente de correo electr\u00f3nico y su sistema. Por ejemplo, los medios de comunicaci\u00f3n pueden detectar ciertos atributos del entorno de un usuario, incluido el tama\u00f1o de la pantalla, la resoluci\u00f3n y la profundidad del color&#8221;.<\/p>\n<p>Para mitigar el riesgo planteado por tales amenazas, se recomienda implementar mecanismos de filtrado avanzados para detectar sales de texto ocultos y ocultaci\u00f3n de contenido, as\u00ed como usar los proxies de privacidad del correo electr\u00f3nico.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/cybercriminals-exploit-css-to-evade.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de marzo de 2025\ue804Ravie LakshmananSeguridad web \/ amenaza cibern\u00e9tica Los actores maliciosos est\u00e1n explotando las hojas de<\/p>\n","protected":false},"author":1,"featured_media":1625927,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[668,4657,4656,4661,13476,4664,1838,22298,5933,28129,8513,24473,246,273784,36,273783,4654,273782,4659,4653,4655,18,35800,246983,4665,246984,12591,7528,455,239484],"class_list":["post-1625926","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acciones","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-ciberdelincuentes","tag-como-hackear","tag-correo","tag-css","tag-electronico","tag-evadir","tag-explotan","tag-filtros","tag-las","tag-las-noticias-del-hacker","tag-los","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-rastrear","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-spam","tag-usuarios","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1625926","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1625926"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1625926\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1625927"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1625926"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1625926"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1625926"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}