{"id":14268,"date":"2024-08-23T12:58:53","date_gmt":"2024-08-23T17:58:53","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=14268"},"modified":"2024-08-23T12:59:01","modified_gmt":"2024-08-23T17:59:01","slug":"phishing-y-bots-la-nueva-estrategia-de-ciberdelincuentes-para-robar-codigos-de-2fa-advierte-kaspersky","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/phishing-y-bots-la-nueva-estrategia-de-ciberdelincuentes-para-robar-codigos-de-2fa-advierte-kaspersky\/","title":{"rendered":"Phishing y bots: la nueva estrategia de ciberdelincuentes para robar c\u00f3digos de 2FA, advierte Kaspersky"},"content":{"rendered":"\n

La compa\u00f1\u00eda ha descubierto m\u00e1s de 4,700 p\u00e1ginas de phishing<\/em> creadas por los ciberdelincuentes para vulnerar las cuentas de los usuarios.<\/p>\n\n\n\n

Agosto de 2024<\/p>\n\n\n\n

Entre marzo y mayo de 2024, las soluciones de Kaspersky detectaron m\u00e1s de 4,700 p\u00e1ginas de phishing apoyadas de bots automatizados (bots OTP), con el objetivo de vulnerar las cuentas de usuarios protegidas con la autenticaci\u00f3n de doble factor (2FA).<\/strong><\/p>\n\n\n\n

<\/a>En la actualidad, diferentes plataformas digitales, como las redes sociales o la banca en l\u00ednea, permiten habilitar esta autenticaci\u00f3n de dos factores, la cual consiste en validar la identidad de un usuario a trav\u00e9s de un segundo mecanismo de verificaci\u00f3n (adicional a la contrase\u00f1a habitual), para que pueda acceder a sus perfiles; usualmente, se trata de un c\u00f3digo de un solo uso enviado por mensaje de texto, correo electr\u00f3nico o una app espec\u00edfica, representando una capa adicional de protecci\u00f3n. El bot, empleado por los delincuentes, es un software automatizado que solicita este c\u00f3digo de 2FA a las v\u00edctimas con t\u00e9cnicas de ingenier\u00eda social para enga\u00f1arlas, robarlo y as\u00ed acceder a sus cuentas.<\/p>\n\n\n\n

<\/a>\u00bfC\u00f3mo funciona la ciberestafa?<\/strong><\/p>\n\n\n\n

<\/a>Los sitios de phishing <\/em>descubiertos por los expertos de Kasperskyimitan las p\u00e1ginas oficiales de inicio de sesi\u00f3n de bancos, servicios de correo electr\u00f3nico, entre otras plataformas en l\u00ednea. Cuando una persona intenta acceder a alguna de sus cuentas desde estos sitios e introduce su nombre de usuario y contrase\u00f1a, el ciberdelincuente roba esa informaci\u00f3n para intentar ingresar, desde las plataformas oficiales, al perfil de la v\u00edctima quien; en caso de tener activada la 2FA, recibir\u00e1 el c\u00f3digo en su dispositivo m\u00f3vil.<\/p>\n\n\n\n

<\/a>Inmediatamente, el usuario recibe una llamada de un bot que simula ser empleado de una empresa de confianza. \u00c9ste utiliza una grabaci\u00f3n convincente para persuadirlo de que comparta o introduzca por su cuenta, el c\u00f3digo de seguridad que recibi\u00f3 en su dispositivo. Con el c\u00f3digo y la informaci\u00f3n que se acaba de proporcionar, el ciberdelincuente puede ingresar a la cuenta de la v\u00edctima.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Sitio de phishing que imita el dise\u00f1o de una p\u00e1gina de inicio de sesi\u00f3n de banca electr\u00f3nica<\/em><\/p>\n\n\n\n

<\/a>Los delincuentes prefieren hacer llamadas en lugar de enviar mensajes, ya que estas aumentan las posibilidades de que la v\u00edctima responda r\u00e1pidamente. Los bots automatizados pueden imitar el tono y la urgencia de una llamada leg\u00edtima, para hacerla m\u00e1s convincente; otra de sus ventajas es que pueden controlarse a trav\u00e9s de paneles en l\u00ednea o plataformas de mensajer\u00eda como Telegram.<\/p>\n\n\n\n

Adem\u00e1s, tienen varias funciones y planes de suscripci\u00f3n: se pueden personalizar para hacerse pasar por diferentes organizaciones, utilizan distintos idiomas e incluso, permiten elegir entre voces masculinas y femeninas. Las opciones avanzadas incluyen la suplantaci\u00f3n de n\u00fameros de tel\u00e9fono para que el identificador de llamadas los registre a nombre de una organizaci\u00f3n leg\u00edtima.<\/p>\n\n\n\n

<\/a>\u201cCada vez es m\u00e1s f\u00e1cil obtener los c\u00f3digos 2FA. Antes, el delincuente lo hac\u00eda manualmente al estilo man-in-the-middle; esperaba que la v\u00edctima introdujera el token por su cuenta en las p\u00e1ginas de inicio de sesi\u00f3n al solicit\u00e1rselo. Hoy en d\u00eda, con los robots, este proceso se ha automatizado, por lo que es fundamental estar atentos y utilizar las mejores pr\u00e1cticas de ciberseguridad para protegernos y no convertirnos en v\u00edctimas\u201d<\/em>, afirma Fabio Assolini, director del Equipo Global de Investigaci\u00f3n y An\u00e1lisis (GReAT) para Am\u00e9rica Latina en Kaspersky.<\/strong><\/p>\n\n\n\n

Aunque la autenticaci\u00f3n de dos factores es una importante medida de ciberseguridad, no es invulnerable. Para protegerte de estas sofisticadas estafas, Kaspersky te recomienda:<\/p>\n\n\n\n