Sin duda los ataques Phishing con un problema importante que puede poner en riesgo la seguridad de los usuarios. Son muy usados para robar contraseñas y datos personales. Los ciberdelincuentes utilizan diferentes estrategias y una de ellas es enviar un e-mail. En este artículo nos hacemos eco de cómo un nuevo ataque Phishing es capaz de eludir la autenticación de dos factores y afectar a los usuarios de correo electrónico de Microsoft. Por tanto, si utilizas Hotmail puedes estar en peligro.
Ataque Phishing contra cuentas de Hotmail
Un ataque Phishing utiliza un cebo, un engaño, para que hagamos clic en un enlace. Por ejemplo pueden decir que hay un problema con la cuenta, que debemos actualizar datos, etc. Cuando hacemos clic en ese enlace, realmente no vamos al sitio oficial, sino que estamos entrando en una página falsa, creada para robar datos. Al iniciar sesión, la víctima envía la contraseña al atacante.
Pero en este caso estamos ante un ataque que va un poco más allá. Según investigadores de seguridad de Zscaler, han descubierto una campaña que apunta a correos de Microsoft y utiliza una técnica llamada AiTM para eludir la autenticación multifactor. Este tipo de técnica lo que hace es evitar tener que poner ese segundo paso para entrar.
Lo que hace la autenticación en dos pasos es crear una capa extra de protección. Más allá de una contraseña, por ejemplo para entrar en el correo tenemos que poner un código que recibimos por SMS. Pero claro, si los piratas informáticos logran saltarse ese paso, simplemente con saber la clave de acceso podrían entrar.
Todo comienza con un e-mail que envían a la víctima. Esa es la clave de todo. Si el usuario cae en la trampa e interactúa con ese correo, comienza el ataque. Tiene que hacer clic y continuar el proceso. Pero la diferencia es que este tipo de técnica AiTM lo que permite es que el atacante se sitúe entre el dispositivo del usuario y el servicio de destino. Actúa como un proxy. De esta forma puede robar las cookies de sesión y no tiene que volver a validar la cuenta al iniciar sesión, por lo que no tendrá que poner ese segundo paso.
Qué hacer para evitar este ataque
Como ves, los ataques Phishing son cada vez más sofisticados y ya también pueden romper la autenticación multifactor. No obstante, las medidas de seguridad que debes tomar son básicamente las mismas de siempre: sentido común y evitar cometer errores. Esto es lo principal. No hagas clic ni inicies sesión desde enlaces desconocidos que te llegan por e-mail.
También es buena idea contar con programas de seguridad. Aunque un antivirus por sí mismo puede no ayudarte a protegerte del Phishing, en caso de que llegues a descargar un archivo que pueda ser un peligro sí que te ayudaría a detectarlo y eliminarlo antes de que sea demasiado tarde.
Además, mantener el equipo actualizado correctamente puede ayudar y ser muy útil. Vas a poder corregir posibles vulnerabilidades que pueda haber y de esta forma evitar que los piratas informáticos lleguen a explotarlas.
En definitiva, el Phishing es un problema importante y conviene saber cuándo un link es peligroso. Eso te ayudará a evitar muchos ataques informáticos que roben tus contraseñas y hagan que tus dispositivos puedan empezar a funcionar mal.