Ni la mejor defensa te protege de este nuevo ataque Phishing Redes Zone : Portal sobre telecomunicaciones y redes

Un nuevo Phishing elude la autenticación múltiple

Si pensamos en cuál es la mejor defensa que tenemos para evitar ser víctimas del Phishing, sin duda es la autenticación en dos pasos o autenticación múltiple. Básicamente significa que para iniciar sesión no basta solo con poner la contraseña, sino que se requiere un segundo paso adicional. En caso de que nos roben la clave de acceso, ese intruso va a tener que poner otro código que podemos recibir por e-mail, SMS o mediante ciertas aplicaciones.

¿Qué ocurre con este nuevo método Phishing? El problema es que es capaz de saltarse esa autenticación múltiple. Se lleva por delante la mejor defensa que tenemos contra este tipo de amenazas. Se trata de hacer que las víctimas inicien sesión en secreto en sus cuentas directamente en los servidores controlados por el atacante utilizando el sistema de pantalla compartida VNC.

Para lograr acceder a cuentas protegidas por autenticación múltiple, hasta ahora los atacantes podían usar proxies inversos para obtener esos códigos. Pero claro, esta técnica ya es detectada por las medidas de seguridad y bloquean los inicios de sesión. Plataformas como LinkedIn incluso desactivan la cuenta después de un inicio de sesión exitoso.

Entonces, ¿qué hace realmente esta nueva técnica? Utilizan el software de acceso remoto VNC, concretamente el programa noVNC. Esta aplicación permite a los usuarios conectarse a un servidor VNC directamente desde el navegador solo con hacer clic en un enlace. Ahí es donde entra en juego esta técnica Phishing.

Lo que hace el atacante es enviar un enlace, por ejemplo para entrar en la cuenta de Google, a la víctima. Pero la víctima en realidad está entrando a través de la sesión VNC sin darse cuenta. De esta forma, un pirata informático puede enviar correos electrónicos de Phishing dirigidos que contienen enlaces que inician automáticamente el navegador e inician sesión en el servidor VNC remoto del atacante.

El Phishing es ahora más peligroso

Cómo evitar ser víctima de este ataque

Aunque hemos visto que esta nueva técnica puede hacer que el Phishing sea más peligroso que nunca y evitar la autenticación multifactor, lo cierto es que las medidas preventivas no cambian en nada. Vamos a tener que hacer lo mismo para estar protegidos y no tener problemas.

Lo primero es el sentido común. Es esencial no hacer clic en cualquier enlace sospechoso que nos encontremos. Por ejemplo un link que nos llegue por correo electrónico o redes sociales. Hemos visto lo que ocurre especialmente con esta técnica y lo que puede suponer para nuestra privacidad.

También es importante tener todo actualizado. En muchos casos este tipo de ataques puede aprovecharse de vulnerabilidades que hay en el equipo y que no se han corregido. Esto puede dar lugar a la entrada de malware y en el posterior robo de contraseñas y controlar las cuentas. Es importante saber detectar cuándo somos víctimas del Phishing.

Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/ataque-phishing-evita-proteccion/

Compartelo en las redes sociales

Compartir en facebook Compartir en google+ Compartir en twitter Compartir en pinterest Compartir en likedin Compartir en WhatsApp

Sobre Kamal Majaiti 1798 artículos
Administrador de sistemas e informático por vocación.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.