El phishing que supera la autenticación de doble factor

  • Actualidad
ciberamenaza phishing
©Freepik

Kaspersky ha identificado una técnica de phishing que es capaz de eludir la autenticación de doble factor, que tiene una implantación generalizada en páginas web y entornos corporativos. El nuevo sistema utiliza un combinado de phishing y bots automatizados de OTP.

  Recomendados....

Protección integral: defensa de las nuevas fronteras de la ciberseguridad.
Acceder
Tendencias 2024 en ciberseguridad: qué está sucediendo. Ver
Combatir amenazas desconocidas con tecnologías Cisco. Disponible

Kaspersky ha descubierto un esquema de phishing diseñado para superar la barrera de la autenticación de doble factor. Como se sabe, la autenticación de doble factor tiene una amplia implantación, tanto en entornos corporativos como en numerosas páginas web, con el objetivo de proteger las cuentas incluso en caso de que se filtren las contraseñas.

Pues bien, al parecer los ciberdelincuentes han elaborado formas de ingeniería social para conseguir que los usuarios generen los OTP (One Time Password) que les permitirían superar el doble factor. Para ello utilizan bots de OTP con los que interceptar OTPs con técnicas de ingeniería social.

Primero intentan obtener las credenciales de inicio de sesión por medio del phishing tradicional o filtraciones de datos. Luego inician sesión en la cuenta de la víctima, lo que desencadena un OTP al móvil, y el bot de OTP llama haciéndose pasar por una organización de confianza para que comparta el OTP. Las llamadas telefónicas aumentan las posibilidades de éxito frente a los mensajes.

Olga Svistunova, experta en seguridad de Kaspersky, señala que “el uso de la ingeniería social puede ser increíblemente complicado, especialmente con el uso de bots de OTP que pueden imitar llamadas reales de representantes de servicios legítimos. Para estar alerta, es crucial mantenerse vigilante y seguir las mejores prácticas de seguridad. A través de la investigación continua y la innovación, Kaspersky proporciona soluciones de seguridad de vanguardia para proteger las vidas digitales”.