Nuevo ataque por phishing resulta indetectable y tiene a Facebook por target

Iniciado por AXCESS, Febrero 15, 2019, 08:27:27 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Evitar un ataque de phishing no suele ser demasiado complicado para los usuarios avanzados, que saben reconocer los signos de este tipo de amenazas de Internet. Sin embargo, hay ataques más sofisticados y complicados de detectar. Y uno de los últimos que hemos podido conocer tiene a los usuarios de Facebook en el punto de mira. Se aprovecha la típica ventana de 'inicio de sesión con Facebook' para tratar de engañar incluso a los usuarios más experimentados y desconfiados, pero ¿cómo lo hacen?

En centenares de páginas web, aplicaciones y servicios online, disponemos de un botón para 'Iniciar sesión con Facebook'. Gracias a él, y con el cruzado de datos básicos de identificación, no tenemos que repetir nuestro mail y otra información, sino que todo ello se aprovecha de la red social. Lo normal es que este botón conecte con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, en una ventana emergente o una nueva ventana completa en la que tenemos que iniciar sesión de forma manual en la red social. Sin embargo, este sistema está siendo imitado por parte de ciberdelincuentes para robar nuestros datos de acceso sin que nos demos cuenta, y con un comportamiento idéntico al del botón legítimo.



Han copiado el 'iniciar sesión con Facebook' de forma perfecta, es un nuevo ataque de phishing que no vas a poder detectar de ningún modo

Como se puede ver en el vídeo anterior, el comportamiento es idéntico. Es decir, que como usuarios tenemos la sensación de que estamos pulsando el típico botón de inicio de sesión con Facebook, y todo se resuelve exactamente de la misma manera. Se muestran los estilos idénticos, la dirección URL de la red social e incluso el candado verde que nos informa de que 'es segura' la conexión porque existe cifrado por HTTPS entre servidor y cliente. Y la ventana se puede mover, e incluso se puede navegar por la misma, exactamente del mismo modo que ocurriría con el inicio de sesión habitual de Facebook.

No es posible detectar este tipo de ataque de phishing, ni siquiera para los usuarios más avanzados. Por lo tanto, para evitar este y otros riesgos parecidos, lo único que podemos hacer como usuarios y víctimas potenciales es activar la autenticación en dos factores. Es un sistema de inicio de sesión más seguro que, en realidad, deberíamos aprovecharlo tanto en la red social Facebook como en cualquier otro servicio online.

Fuente:
Hacking Land
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[/size]
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta