Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Roban mediante bots de voz los código de autenticación (2FA)


 Los cibercriminales no dejan de buscar nuevas vías para cometer sus crímenes, haciendo gala de un incuestionable ingenio, mediante el uso de ingeniería social y las nuevas tecnologías, por lo que mediante esta modalidad de estafa, consiguen obtener el código de verificación, conocido como doble factor de autenticación (2FA), o verificación en dos pasos. Consiguiendo, de este modo, acceder a las cuentas de usuarios de servicios tales como CoinBase, Paypal, Amazon entre otros.



Los ciberdelincuentes deberán tener una lista o base de datos con el email y contraseña de dichos usuarios. Esta parte, aunque parezca que es la parte más compleja del plan, suele resultar, sorprendentemente, la parte más sencilla del acto; ya que debemos de recordar que cuando un servicio o compañía sufre una brecha de datos, estos datos son publicados (incluso de manera gratuita) o puestos a la venta en foros underground, donde se exponen datos personales de los usuarios.

Una vez los cibercriminales cuentan con estos datos, es hora de desplegar la artillería, en este caso, a través de bots que pueden adquirirse desde los 100$ hasta los 1000$ por suscripción.

El siguiente paso consiste en ingresar el número de teléfono de la víctima junto a un comando y el nombre del servicio que quiera suplantar, El bot realiza una llamada a la víctima haciéndose pasar por el susodicho servicio o compañía, mediante la excusa de que hubo un movimiento sospechoso u otro pretexto. Para ello hace creer a la víctima que deberá verificar su identidad ingresando un código que recibirá en su teléfono (2FA), y es en el momento de ingresar dicho código que, de manera automática, el ciberdelincuente recibirá el mismo código a través de esta herramienta.


El mercado undergroun en auge para los bots que roban sus códigos 2FA

  • Los bots ayudan de manera convincente y sin esfuerzo a los ciberladrones a ingresar a Coinbase, Amazon, PayPal y cuentas bancarias.

PayPal necesitaba verificar mi identidad para bloquear la transferencia.



Engañan a las víctimas para que entreguen sus códigos de autenticación multifactor o contraseñas de un solo uso (OTP) para todo tipo de servicios, permitiéndoles iniciar sesión o autorizar transferencias de efectivo. Varios bots apuntan a Apple Pay, PayPal, Amazon, Coinbase y una amplia gama de bancos específicos.

Mientras que engañar a las víctimas para que entreguen un código de inicio de sesión o de verificación anteriormente a menudo involucraba al pirata informático directamente a la inversa con la víctima, tal vez pretendiendo ser el banco de la víctima en una llamada telefónica, estos bots cada vez más comercializados reducen drásticamente la barrera de entrada para eludir múltiples factores. autenticación.


Con estos bots que cuestan unos pocos cientos de dólares, cualquiera puede comenzar a sortear la autenticación de múltiples factores, una medida de seguridad que muchos miembros del público pueden asumir que es en gran medida segura. La existencia de los bots y su creciente popularidad plantea interrogantes sobre si los servicios en línea deben ofrecer formas de autenticación más resistentes al phishing para proteger a los usuarios.

Para ingresar a una cuenta, se necesitará el nombre de usuario o la dirección de correo electrónico y la contraseña de la víctima. Pueden obtener eso de una violación de datos anterior que contiene credenciales que muchas personas reutilizan en Internet.  Pero la víctima puede tener habilitada la autenticación multifactor, que es donde entran los bots.

Los bots usan sitios similares a Twilio, una compañía de comunicaciones para empresas que permite a los clientes enviar mensajes y hacer llamadas, aunque Kaneki dijo que no todos los bots usan Twilio específicamente.


Cuando el bot realiza la llamada automatizada y le pide a la víctima que ingrese un código que acaba de recibir, el delincuente y activará simultáneamente un código legítimo que se enviará desde la plataforma de destino al teléfono de la víctima. Pueden hacer esto ingresando el nombre de usuario y la contraseña de la víctima en el sitio para que la víctima reciba un código de inicio de sesión o autorización. Aunque el guion de la llamada puede decirle a la víctima que el código tiene un propósito, tal vez bloquear una transferencia de efectivo o proteger su cuenta de entradas no autorizadas, en realidad el pirata informático está utilizando el código para ingresar a la cuenta.

Fuentes:
https://unaaldia.hispasec.com/2021/11/robo-del-codigo-de-autenticacion-2fa-mediante-bots-de-voz.html

https://www.vice.com/en/article/y3vz5k/booming-underground-market-bots-2fa-otp-paypal-amazon-bank-apple-venmo


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.