CONVOCATORIA PARA CURSOS

 Programación de Cursos Segurmática para el 2019

Programación de Eventos y talleres Año 2019 Segurmática

Los nuevos ataques de phishing que se saltan el MFA

por

La autenticación multifactor (MFA) es uno de los medios más efectivos para detener el phishing, hasta ahora. Recientemente han surgido nuevos ataques y kits de phishing como servicio que tienen la capacidad de eludir dicha autenticación.

Según un informe elaborado por Kaspersky, el 9.28% de ataques de spam y phishing de todo el mundo ha sido recibido en España, situándose como el séptimo emisor de spam en todo el mundo. Esto hace que el phishing sea, con diferencia, el delito cibernético denunciado con más frecuencia. Además, los kits de phishing que evitan el MFA están aumentando rápidamente.

Estos kits van desde un simple código hasta productos altamente avanzados con capacidad para robar credenciales, tokens MFA y otra información confidencial.

Los ataques de phishing que se saltan el MFA comienzan con un phishing de consentimiento. Normalmente, el usuario recibe un correo de un «conocido» con un archivo compartido. Cuando hace clic en el enlace, el correo le pide al usuario autorización para acceder a su información. Acostumbrados a aceptar «los términos y condiciones» de absolutamente todo y al no desconfiar del remitente del correo, el usuario acepta dichos permisos. Es entonces cuando el delincuente captura el token de consentimiento, pudiendo así acceder a su cuenta.

Además, estos kits de phishing implementan proxies inversos (TRP) que permiten a los atacantes insertarse en las sesiones de navegador existentes. Entonces, mientras la víctima visita un sitio web legítimo (como puede ser la web del banco o de una tienda online), el atacante observa la actividad en todo momento, pudiendo robar cookies de sesión. Estas cookies se pueden utilizar luego para obtener acceso a cuentas sin necesidad de usuario, contraseña o token MFA.

Aunque la seguridad total en Internet no se puede garantizar, sí que se pueden seguir unas pautas para evitar caer en este tipo de phishing, como podrían ser las siguientes:

  • Examine los enlaces detenidamente.
  • Confirme los remitentes de correo electrónico y su procedencia legítima.
  • En caso de duda, confirme: la mayoría de los phishing vienen de remitentes «fiables» pero realmente son los ciberdelincuentes haciéndose pasar por contactos conocidos. Si el usuario desconfía, mejor preguntar.

Referencias:

https://cso.computerworld.es/cibercrimen/espana-recibe-casi-el-10-del-spam-de-todo-el-mundo#:~:text=Seg%C3%BAn%20datos%20arrojados%20por%20un,spam%20en%20todo%20el%20mundo.

https://www.lmgsecurity.com/new-phishing-as-a-service-kits-bypass-mfa-heres-what-to-do-next/

Filed under Informática by on #

Video de la Semana

 

¿Cómo quitar contraseñas de documentos Word y comprimidos Winrar?