Phishing automatizado ataca autenticación 2FA y vulneran cuentas protegidas
Santo Domingo.- Kaspersky ha revelado un alarmante aumento en la sofisticación de las ciberestafas: más de 4,700 páginas de phishing han sido creadas entre marzo y mayo de 2024, con el objetivo de vulnerar cuentas protegidas por la autenticación de dos factores (2FA). Estos ataques, impulsados por bots automatizados, imitan páginas oficiales de bancos y servicios en línea para robar credenciales y manipular a los usuarios, obteniendo los códigos 2FA mediante engaños.
El proceso es siniestro: los delincuentes capturan las credenciales cuando la víctima intenta iniciar sesión en un sitio de phishing. Luego, un bot se hace pasar por un empleado de confianza y, con una convincente grabación, persuade a la víctima para que entregue el código de seguridad recibido en su dispositivo. Este código, combinado con la contraseña robada, abre las puertas a la cuenta de la víctima.
Los ciberdelincuentes prefieren las llamadas automatizadas a los mensajes de texto, ya que estas son más efectivas para engañar a los usuarios.
Los ciberdelincuentes prefieren las llamadas automatizadas a los mensajes de texto, ya que estas son más efectivas para engañar a los usuarios. Los bots son capaces de imitar voces y tonos de urgencia, haciendo que las víctimas bajen la guardia y caigan en la trampa. Además, estos bots pueden personalizarse para simular diferentes organizaciones, suplantar números de teléfono legítimos y operar en múltiples idiomas, lo que aumenta su efectividad.
Kaspersky advierte que, aunque la autenticación de dos factores sigue siendo una herramienta crucial de ciberseguridad, no es invulnerable. Es esencial verificar constantemente la seguridad de tus cuentas, crear contraseñas complejas, y nunca compartir códigos de un solo uso. Mantenerse alerta y seguir las mejores prácticas de ciberseguridad es la clave para no caer en estas sofisticadas trampas digitales.
