Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

El robo de credenciales a través de páginas de inicio de sesión falsas crece drásticamente

  • Actualidad

ciberseguridad acceso privilegiado

En la primera mitad de 2020 se detectaron más de 50.000 páginas de inicio de sesión falsas relacionadas en su mayor parte con el sector sanitario.

Un reciente informe de Ironscales detecta un drástico aumento en los intentos exitosos de robo de credenciales realizados a través de páginas de inicio de sesión falsificadas y ataques de ingeniería social durante la primera mitad de 2020. Y los destinatarios más comunes a los que se dirigieron estos ataques fueron los del sector de la salud, seguido del sector financiero, agencias gubernamentales y sector tecnológico.

Los investigadores identificaron más de 50.000 páginas de inicio de sesión falsas relacionadas con más de 200 marcas mundiales destacadas. Además, un 5% de esas páginas de inicio de sesión falsas era polimórficas, con un inicio de sesión falso capaz de representar más de 300 páginas de inicio de sesión diferentes. Explica Brendan Roddas, de Ironscales, que el polimorfismo ocurre cuando un atacante implementa “cambios leves pero significativos y a menudo aleatorios en los artefactos de un correo electrónico, como su contenido, copia, línea de asunto, nombre del remitente o plantilla junto con o después de que se haya implementado un ataque inicial”.

Explican los investigadores que las páginas de inicio falsas se han convertido en una táctica común para obtener las credenciales de inicio de sesión de un usuario en un sitio web legítimo. El robo de credenciales es una táctica bastante simple, dicen los investigadores, ya que engañan a un destinatario desprevenido con un correo electrónico que falsifica una marca confiable y les persuade a través de ingeniería social para que introduzcan sus credenciales legítimas, como un nombre de usuario y una contraseña, en una página de inicio de sesión falsa. Una vez que la víctima ha introducido sus credenciales, el ciberdelincuente recopila los datos para iniciar sesión en cuentas reales y comenzar sus actividades ilegales.

El informe de Ironscales ha identificado cinco marcas con mayor número de páginas falsas de inicio de sesión. La lista la encabeza Paypal con un 22%, seguida de Microsoft (19%), Facebook (15%), eBay (6%) y Amazon (3%).

Los investigadores dicen que las páginas falsas de acceso tienen éxito por dos razones. Por una parte porque los correos electrónicos de phishing maliciosos que contienen inicios de sesión falsificados a menudo pasan por alto los controles técnicos como las pasarelas de correo electrónico seguras y los filtros de SPAM, sin requerir mucha inversión de tiempo, fondos o recursos por parte del pirata informático. Y en segundo lugar debido a lo que se conoce como ‘ceguera por falta de atención’ de parte del usuario.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos