Un nuevo Phishing elude la autenticación múltiple
Si pensamos en cuál es la mejor defensa que tenemos para evitar ser víctimas del Phishing, sin duda es la autenticación en dos pasos o autenticación múltiple. Básicamente significa que para iniciar sesión no basta solo con poner la contraseña, sino que se requiere un segundo paso adicional. En caso de que nos roben la clave de acceso, ese intruso va a tener que poner otro código que podemos recibir por e-mail, SMS o mediante ciertas aplicaciones.
¿Qué ocurre con este nuevo método Phishing? El problema es que es capaz de saltarse esa autenticación múltiple. Se lleva por delante la mejor defensa que tenemos contra este tipo de amenazas. Se trata de hacer que las víctimas inicien sesión en secreto en sus cuentas directamente en los servidores controlados por el atacante utilizando el sistema de pantalla compartida VNC.
Para lograr acceder a cuentas protegidas por autenticación múltiple, hasta ahora los atacantes podían usar proxies inversos para obtener esos códigos. Pero claro, esta técnica ya es detectada por las medidas de seguridad y bloquean los inicios de sesión. Plataformas como LinkedIn incluso desactivan la cuenta después de un inicio de sesión exitoso.
Entonces, ¿qué hace realmente esta nueva técnica? Utilizan el software de acceso remoto VNC, concretamente el programa noVNC. Esta aplicación permite a los usuarios conectarse a un servidor VNC directamente desde el navegador solo con hacer clic en un enlace. Ahí es donde entra en juego esta técnica Phishing.
Lo que hace el atacante es enviar un enlace, por ejemplo para entrar en la cuenta de Google, a la víctima. Pero la víctima en realidad está entrando a través de la sesión VNC sin darse cuenta. De esta forma, un pirata informático puede enviar correos electrónicos de Phishing dirigidos que contienen enlaces que inician automáticamente el navegador e inician sesión en el servidor VNC remoto del atacante.
Cómo evitar ser víctima de este ataque
Aunque hemos visto que esta nueva técnica puede hacer que el Phishing sea más peligroso que nunca y evitar la autenticación multifactor, lo cierto es que las medidas preventivas no cambian en nada. Vamos a tener que hacer lo mismo para estar protegidos y no tener problemas.
Lo primero es el sentido común. Es esencial no hacer clic en cualquier enlace sospechoso que nos encontremos. Por ejemplo un link que nos llegue por correo electrónico o redes sociales. Hemos visto lo que ocurre especialmente con esta técnica y lo que puede suponer para nuestra privacidad.
También es importante tener todo actualizado. En muchos casos este tipo de ataques puede aprovecharse de vulnerabilidades que hay en el equipo y que no se han corregido. Esto puede dar lugar a la entrada de malware y en el posterior robo de contraseñas y controlar las cuentas. Es importante saber detectar cuándo somos víctimas del Phishing.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/ataque-phishing-evita-proteccion/