En el último trimestre, se ha registrado un incremento alarmante en el número de ataques de phishing dirigidos a cuentas protegidas por autenticación de dos factores (2FA), revela un estudio de Kaspersky.
Kaspersky ha identificado más de 4,700 páginas de phishing diseñadas específicamente para robar credenciales de usuario. Estos sitios, que imitan las interfaces de inicio de sesión de plataformas conocidas como bancos y servicios de correo electrónico, son solo una parte del problema. Los ciberdelincuentes han escalado sus operaciones utilizando bots OTP, programas automatizados que contactan a las víctimas para robar códigos de 2FA mediante engaños.
Estos bots están equipados con tecnología avanzada capaz de imitar voces humanas y simular urgencia, convenciendo a las víctimas de compartir sus códigos de seguridad. Los delincuentes prefieren las llamadas telefónicas a los mensajes de texto, ya que el contacto directo incrementa la posibilidad de una respuesta rápida y poco meditada.
«La autenticación de dos factores sigue siendo una defensa vital contra el acceso no autorizado, pero no es infalible», advierte Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. Las técnicas como las empleadas por estos bots sofisticados representan un desafío creciente para la seguridad cibernética.
Para contrarrestar estos ataques, es crucial verificar regularmente si tus cuentas han sido expuestas en alguna filtración de datos. Además, es esencial crear contraseñas robustas y únicas para cada una de tus cuentas. Kaspersky enfatiza la importancia de nunca compartir un código de 2FA y de asegurarse siempre de estar en un sitio web legítimo antes de ingresar información sensible.
A medida que los métodos de ataque evolucionan, también debe hacerlo nuestra vigilancia. La comunidad en línea debe mantenerse informada y cautelosa ante estas nuevas amenazas.
¿Qué medidas estás tomando para proteger tus cuentas en línea?