Blog sobre informática, tecnología, privacidad y seguridad. Con entradas sobre noticias con información completa. Especial atención a todo tipo de malware, sobre todo el ransomware, ataques DDoS, así como análisis de malware y spyware. También se tratarán novedades de software, manuales, tutoriales y documentación de herramientas de sysadmin, hacking , networking, hardware, etc
martes, 23 de noviembre de 2021
Roban mediante bots de voz los código de autenticación (2FA)
Los cibercriminales no dejan de buscar nuevas vías para cometer sus
crímenes, haciendo gala de un incuestionable ingenio, mediante el uso de
ingeniería social y las nuevas tecnologías, por lo que mediante esta
modalidad de estafa, consiguen obtener el código de verificación,
conocido como doble factor de autenticación (2FA), o verificación en dos
pasos. Consiguiendo, de este modo, acceder a las cuentas de usuarios de
servicios tales como CoinBase, Paypal, Amazon entre otros.
Los ciberdelincuentes deberán tener una lista o base de datos con el
email y contraseña de dichos usuarios. Esta parte, aunque parezca que es
la parte más compleja del plan, suele resultar, sorprendentemente, la
parte más sencilla del acto; ya que debemos de recordar que cuando un
servicio o compañía sufre una brecha de datos, estos datos son
publicados (incluso de manera gratuita) o puestos a la venta en foros
underground, donde se exponen datos personales de los usuarios.
Una vez los cibercriminales cuentan con estos datos, es hora de
desplegar la artillería, en este caso, a través de bots que pueden
adquirirse desde los 100$ hasta los 1000$ por suscripción.
El siguiente paso consiste en ingresar
el número de teléfono de la víctima junto a un comando y el nombre del
servicio que quiera suplantar, El bot realiza una llamada a la víctima
haciéndose pasar por el susodicho servicio o compañía, mediante la
excusa de que hubo un movimiento sospechoso u otro pretexto. Para ello
hace creer a la víctima que deberá verificar su identidad ingresando un
código que recibirá en su teléfono (2FA), y es en el momento de ingresar
dicho código que, de manera automática, el ciberdelincuente recibirá el
mismo código a través de esta herramienta.
El mercado undergroun en auge para los bots que roban sus códigos 2FA
Los bots ayudan de manera convincente y sin esfuerzo a los ciberladrones a ingresar a Coinbase, Amazon, PayPal y cuentas bancarias.
PayPal necesitaba verificar mi identidad para bloquear la transferencia.
Engañan a las víctimas para que entreguen sus códigos de autenticación multifactor o contraseñas de un solo uso (OTP) para todo tipo de servicios, permitiéndoles iniciar sesión o autorizar transferencias de efectivo. Varios bots apuntan a Apple Pay, PayPal, Amazon, Coinbase y una amplia gama de bancos específicos.
Mientras que engañar a las víctimas para que entreguen un código de inicio de sesión o de verificación anteriormente a menudo involucraba al pirata informático directamente a la inversa con la víctima, tal vez pretendiendo ser el banco de la víctima en una llamada telefónica, estos bots cada vez más comercializados reducen drásticamente la barrera de entrada para eludir múltiples factores. autenticación.
Con estos bots que cuestan unos pocos cientos de dólares, cualquiera puede comenzar a sortear la autenticación de múltiples factores, una medida de seguridad que muchos miembros del público pueden asumir que es en gran medida segura. La existencia de los bots y su creciente popularidad plantea interrogantes sobre si los servicios en línea deben ofrecer formas de autenticación más resistentes al phishing para proteger a los usuarios.
Para ingresar a una cuenta, se necesitará el nombre de usuario o la dirección de correo electrónico y la contraseña de la víctima. Pueden obtener eso de una violación de datos anterior que contiene credenciales que muchas personas reutilizan en Internet. Pero la víctima puede tener habilitada la autenticación multifactor, que es donde entran los bots.
Los bots usan sitios similares a Twilio, una compañía de comunicaciones para empresas que permite a los clientes enviar mensajes y hacer llamadas, aunque Kaneki dijo que no todos los bots usan Twilio específicamente.
Cuando el bot realiza la llamada automatizada y le pide a la víctima que ingrese un código que acaba de recibir, el delincuente y activará simultáneamente un código legítimo que se enviará desde la plataforma de destino al teléfono de la víctima. Pueden hacer esto ingresando el nombre de usuario y la contraseña de la víctima en el sitio para que la víctima reciba un código de inicio de sesión o autorización. Aunque el guion de la llamada puede decirle a la víctima que el código tiene un propósito, tal vez bloquear una transferencia de efectivo o proteger su cuenta de entradas no autorizadas, en realidad el pirata informático está utilizando el código para ingresar a la cuenta.
No hay comentarios:
Publicar un comentario