• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Los nuevos ataques de phishing que se saltan el MFA

Los nuevos ataques de phishing que se saltan el MFA

28 febrero, 2022 Por carmeencarrero Deja un comentario

La autenticación multifactor (MFA) es uno de los medios más efectivos para detener el phishing, hasta ahora. Recientemente han surgido nuevos ataques y kits de phishing como servicio que tienen la capacidad de eludir dicha autenticación.

Según un informe elaborado por Kaspersky, el 9.28% de ataques de spam y phishing de todo el mundo ha sido recibido en España, situándose como el séptimo emisor de spam en todo el mundo. Esto hace que el phishing sea, con diferencia, el delito cibernético denunciado con más frecuencia. Además, los kits de phishing que evitan el MFA están aumentando rápidamente.

Estos kits van desde un simple código hasta productos altamente avanzados con capacidad para robar credenciales, tokens MFA y otra información confidencial.

Los ataques de phishing que se saltan el MFA comienzan con un phishing de consentimiento. Normalmente, el usuario recibe un correo de un «conocido» con un archivo compartido. Cuando hace clic en el enlace, el correo le pide al usuario autorización para acceder a su información. Acostumbrados a aceptar «los términos y condiciones» de absolutamente todo y al no desconfiar del remitente del correo, el usuario acepta dichos permisos. Es entonces cuando el delincuente captura el token de consentimiento, pudiendo así acceder a su cuenta.

Además, estos kits de phishing implementan proxies inversos (TRP) que permiten a los atacantes insertarse en las sesiones de navegador existentes. Entonces, mientras la víctima visita un sitio web legítimo (como puede ser la web del banco o de una tienda online), el atacante observa la actividad en todo momento, pudiendo robar cookies de sesión. Estas cookies se pueden utilizar luego para obtener acceso a cuentas sin necesidad de usuario, contraseña o token MFA.

Aunque la seguridad total en Internet no se puede garantizar, sí que se pueden seguir unas pautas para evitar caer en este tipo de phishing, como podrían ser las siguientes:

  • Examine los enlaces detenidamente.
  • Confirme los remitentes de correo electrónico y su procedencia legítima.
  • En caso de duda, confirme: la mayoría de los phishing vienen de remitentes «fiables» pero realmente son los ciberdelincuentes haciéndose pasar por contactos conocidos. Si el usuario desconfía, mejor preguntar.

Referencias:

https://cso.computerworld.es/cibercrimen/espana-recibe-casi-el-10-del-spam-de-todo-el-mundo#:~:text=Seg%C3%BAn%20datos%20arrojados%20por%20un,spam%20en%20todo%20el%20mundo.

https://www.lmgsecurity.com/new-phishing-as-a-service-kits-bypass-mfa-heres-what-to-do-next/

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Análisis Forense Digital

Spring Boot & Angular

Machine Learning aplicado a Ciberseguridad

Publicado en: General

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
  • Tencent admite un ataque de código QR en su plataforma de chat QQ.com
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes

Entradas recientes

  • Tencent admite un ataque de código QR en su plataforma de chat QQ.com
  • El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
  • El Bridge Horizon de Harmony Protocol, sufre un robo de 100 Millones de dólares
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Tencent admite un ataque de código QR en su plataforma de chat QQ.com
  • El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...