• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software

Nuevas técnicas de phishing eluden la autenticación de doble factor

razor

Administrador Global del Foro
Miembro del Staff
Administrador
Los ciberdelincuentes han desarrollado una sofisticada evolución de las técnicas de phishing para eludir la autenticación de doble factor (2FA), una medida de seguridad crucial diseñada para proteger las cuentas en Internet.

A pesar de la adopción generalizada de 2FA, los atacantes han encontrado formas de engañar a los usuarios y obtener acceso no autorizado a sus cuentas.La autenticación de doble factor requiere que los usuarios verifiquen su identidad utilizando una segunda forma de autenticación, como una contraseña de un solo uso. Esta capa adicional de seguridad tiene la intención de proteger las cuentas incluso si las contraseñas se ven comprometidas.

Sin embargo, los estafadores han desarrollado formas de interceptar estos códigos de un solo uso (OTP) a través de técnicas de ingeniería social.Los bots de OTP son herramientas utilizadas por los ciberdelincuentes para obtener estos códigos. Típicamente, los atacantes intentan robar las credenciales de inicio de sesión de la víctima a través de phishing o filtraciones de datos. Luego, cuando la víctima inicia sesión, el bot de OTP llama a la víctima haciéndose pasar por un representante de una organización de confianza y utiliza un diálogo preescrito para convencerla de que comparta el OTP.

Los estafadores prefieren las llamadas telefónicas sobre los mensajes de texto porque aumentan las posibilidades de que la víctima responda rápidamente. Estos bots de OTP se gestionan a través de paneles en línea o plataformas de mensajería, y pueden personalizarse para imitar diferentes organizaciones, idiomas e incluso voces.La investigación muestra el impacto significativo de estos ataques.

Entre el 1 de marzo y el 31 de mayo de 2024, se evitaron más de 650.000 intentos de visitar sitios de phishing dirigidos al sector bancario, y se detectaron más de 4.700 páginas de phishing diseñadas para eludir la autenticación de dos factores.

Para protegerse, es crucial mantenerse alerta y seguir las mejores prácticas de seguridad. Evita abrir enlaces sospechosos, verifica cuidadosamente las direcciones web y nunca compartas códigos de un solo uso por teléfono, sin importar cuán convincente pueda sonar la persona que llama.
 
Back
Arriba