Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Los nuevos ataques de phishing que se saltan el MFA

Los nuevos ataques de phishing que se saltan el MFA

Por Deja un comentario

La autenticación multifactor (MFA) es uno de los medios más efectivos para detener el phishing, hasta ahora. Recientemente han surgido nuevos ataques y kits de phishing como servicio que tienen la capacidad de eludir dicha autenticación.

Según un informe elaborado por Kaspersky, el 9.28% de ataques de spam y phishing de todo el mundo ha sido recibido en España, situándose como el séptimo emisor de spam en todo el mundo. Esto hace que el phishing sea, con diferencia, el delito cibernético denunciado con más frecuencia. Además, los kits de phishing que evitan el MFA están aumentando rápidamente.

Estos kits van desde un simple código hasta productos altamente avanzados con capacidad para robar credenciales, tokens MFA y otra información confidencial.

Los ataques de phishing que se saltan el MFA comienzan con un phishing de consentimiento. Normalmente, el usuario recibe un correo de un «conocido» con un archivo compartido. Cuando hace clic en el enlace, el correo le pide al usuario autorización para acceder a su información. Acostumbrados a aceptar «los términos y condiciones» de absolutamente todo y al no desconfiar del remitente del correo, el usuario acepta dichos permisos. Es entonces cuando el delincuente captura el token de consentimiento, pudiendo así acceder a su cuenta.

Además, estos kits de phishing implementan proxies inversos (TRP) que permiten a los atacantes insertarse en las sesiones de navegador existentes. Entonces, mientras la víctima visita un sitio web legítimo (como puede ser la web del banco o de una tienda online), el atacante observa la actividad en todo momento, pudiendo robar cookies de sesión. Estas cookies se pueden utilizar luego para obtener acceso a cuentas sin necesidad de usuario, contraseña o token MFA.

Aunque la seguridad total en Internet no se puede garantizar, sí que se pueden seguir unas pautas para evitar caer en este tipo de phishing, como podrían ser las siguientes:

  • Examine los enlaces detenidamente.
  • Confirme los remitentes de correo electrónico y su procedencia legítima.
  • En caso de duda, confirme: la mayoría de los phishing vienen de remitentes «fiables» pero realmente son los ciberdelincuentes haciéndose pasar por contactos conocidos. Si el usuario desconfía, mejor preguntar.

Referencias:

https://cso.computerworld.es/cibercrimen/espana-recibe-casi-el-10-del-spam-de-todo-el-mundo#:~:text=Seg%C3%BAn%20datos%20arrojados%20por%20un,spam%20en%20todo%20el%20mundo.

https://www.lmgsecurity.com/new-phishing-as-a-service-kits-bypass-mfa-heres-what-to-do-next/

Libros recomendados

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.