Los píxeles de seguimiento son herramientas maliciosas que se suelen distribuir a través de archivos de Microsoft Office, según explica la empresa de seguridad Check Point. Tienen la capacidad de capturar información como direcciones IP, sistemas operativos y navegadores 'web' utilizados, fechas de visualización y el uso de 'cookies', entre otros.
Estos virus tienen la forma de un archivo de imagen GIF o PNG, que envía una cadena de código a un sitio web externo. Para evitar que los usuarios se den cuenta de que están siendo rastreados, suelen tener un tamaño muy pequeño, de un píxel, de ahí su nombre. Además, explican desde la compañía de seguridad, son del mismo color que el fondo del documento que los contiene, que puede ser un archivo, un 'email' o una página 'web', para que las víctimas no los identifiquen.
Los píxeles de seguimiento, también conocidos como 'web beacons', 'tracking beacons' o 'web bugs', se crearon en un principio como herramientas de publicidad en páginas de Internet y correos electrónicos. Sin embargo, los ciberdelincuentes los introducen en la Nube para buscar vulnerabilidades de 'software' para usar en ataques posteriores.
Cada vez se encuentran más píxeles implicados en ataques a organizaciones, como advierte Check Point. Estos elementos son utilizados también como herramienta de vigilancia para recopilar información con el fin de mejorar la probabilidad de los ataques de tipo 'phishing'.
SEGUIMIENTO EN ARCHIVOS DE OFFICE
Hace más de una década, los píxeles de seguimiento se comenzaron a incrustar en archivos de Microsoft Office, tanto textos de Word como hojas de cálculo de Excel o presentaciones de PowerPoint. Estos documentos pueden vincularse a una imagen externa, y permiten conocer la actividad del fichero a medida que se mueve a través de una organización. La información recogida se destina a futuros ataques.
Para contrarrestarlos, es recomendable disponer de controles de seguridad de correo electrónico, así como que todo el 'software' que se ejecute en la Nube esté actualizado, como recuerda la compañía de seguridad.