Seguridad

Los nuevos ataques de phishing que se saltan el MFA

La autenticación multifactor (MFA) es uno de los medios más efectivos para detener el phishing, hasta ahora. Recientemente han surgido nuevos ataques y kits de phishing como servicio que tienen la capacidad de eludir dicha autenticación.

Según un informe elaborado por Kaspersky, el 9.28% de ataques de spam y phishing de todo el mundo ha sido recibido en España, situándose como el séptimo emisor de spam en todo el mundo. Esto hace que el phishing sea, con diferencia, el delito cibernético denunciado con más frecuencia. Además, los kits de phishing que evitan el MFA están aumentando rápidamente.

Estos kits van desde un simple código hasta productos altamente avanzados con capacidad para robar credenciales, tokens MFA y otra información confidencial.

Los ataques de phishing que se saltan el MFA comienzan con un phishing de consentimiento. Normalmente, el usuario recibe un correo de un «conocido» con un archivo compartido. Cuando hace clic en el enlace, el correo le pide al usuario autorización para acceder a su información. Acostumbrados a aceptar «los términos y condiciones» de absolutamente todo y al no desconfiar del remitente del correo, el usuario acepta dichos permisos. Es entonces cuando el delincuente captura el token de consentimiento, pudiendo así acceder a su cuenta.

Además, estos kits de phishing implementan proxies inversos (TRP) que permiten a los atacantes insertarse en las sesiones de navegador existentes. Entonces, mientras la víctima visita un sitio web legítimo (como puede ser la web del banco o de una tienda online), el atacante observa la actividad en todo momento, pudiendo robar cookies de sesión. Estas cookies se pueden utilizar luego para obtener acceso a cuentas sin necesidad de usuario, contraseña o token MFA.

Aunque la seguridad total en Internet no se puede garantizar, sí que se pueden seguir unas pautas para evitar caer en este tipo de phishing, como podrían ser las siguientes:

  • Examine los enlaces detenidamente.
  • Confirme los remitentes de correo electrónico y su procedencia legítima.
  • En caso de duda, confirme: la mayoría de los phishing vienen de remitentes «fiables» pero realmente son los ciberdelincuentes haciéndose pasar por contactos conocidos. Si el usuario desconfía, mejor preguntar.

Referencias:

https://cso.computerworld.es/cibercrimen/espana-recibe-casi-el-10-del-spam-de-todo-el-mundo#:~:text=Seg%C3%BAn%20datos%20arrojados%20por%20un,spam%20en%20todo%20el%20mundo.

https://www.lmgsecurity.com/new-phishing-as-a-service-kits-bypass-mfa-heres-what-to-do-next/

La entrada Los nuevos ataques de phishing que se saltan el MFA se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.