Clicky

¡Cuidado! Creativo ataque de phishing podría engañar al más listo

phising

Hackers incitan a los visitantes a "iniciar sesión con su cuenta de Facebook" para robar sus contraseñas

¿Cómo verificas si un sitio web que para iniciar sesión solicita tus credenciales es falso o legítimo?

• ¿Comprobando si la URL es correcta?
• ¿Comprobando si la dirección del sitio web no es un homógrafo?
• ¿Comprobando si el sitio está utilizando HTTPS?
• ¿O usando software o extensiones de navegador que detectan dominios de phishing?

Bueno, si tu, como la mayoría de los usuarios de Internet, también confía en las prácticas de seguridad básicas para detectar si es falso o no el "Facebook.com" o el "Google.com" que te han servido, puedes ser víctima de un creativo ataque de phishing recién descubierto y terminar regalando tus contraseñas a los hackers.

Antoine Vincent Jebara, cofundador y director ejecutivo del software de gestión de contraseñas Myki, dijo que su equipo descubrió recientemente una nueva campaña de ataques de phishing "para que se enamoren incluso los usuarios más desconfiados".

Vincent descubrió que los delincuentes cibernéticos están distribuyendo enlaces a blogs y servicios que incitan a los visitantes a "iniciar sesión con su cuenta de Facebook" para leer un artículo exclusivo o comprar un producto con descuento.

Esta bien. El inicio de sesión con Facebook o cualquier otro servicio de redes sociales es un método seguro y está siendo utilizado por una gran cantidad de sitios web para facilitar que los visitantes se suscriban rápidamente a un servicio de terceros.

En general, cuando haces clic en el botón "Iniciar sesión con Facebook" disponible en cualquier sitio web, se te redirige a facebook.com o se te ofrece facebook.com en una nueva ventana emergente del navegador, pidiéndote que ingreses tus credenciales de Facebook para autenticarte usando OAuth y permitir que el servicio acceda a la información necesaria de tu perfil.

Sin embargo, Vincent descubrió que los blogs y servicios en línea maliciosos están sirviendo a los usuarios con un falso mensaje de inicio de sesión de Facebook muy realista después de hacer clic en el botón de inicio de sesión que fue diseñado para capturar las credenciales ingresadas por los usuarios, como cualquier sitio de phishing.

Como se muestra en la demostración de video que Vincent compartió, el falso mensaje de inicio de sesión emergente, creado en realidad con HTML y JavaScript, se reproduce perfectamente para verse y sentirse exactamente como una ventana de navegador legítima - una barra de estado, barra de navegación, sombras y URL para el sitio web de Facebook con un candado verde que indica un HTTPS válido.

Además, los usuarios también pueden interactuar con la falsa ventana del navegador, arrastrarla aquí y allá o salir de la misma manera que actúa cualquier ventana legítima.

La única forma de protegerse de este tipo de ataque de phishing, según Vincent, "es intentar arrastrar el indicador fuera de la ventana en la que se muestra actualmente. Si falla el arrastre hacia afuera (parte de la ventana emergente desaparece más allá del borde de la ventana), es una clara señal de que la ventana emergente es falsa".

Además de esto, siempre se recomienda habilitar la autenticación de dos factores con cada servicio, evitando que los piratas informáticos accedan a tus cuentas en línea si de alguna manera logran obtener tus credenciales.

Los esquemas de suplantación de identidad (phishing) siguen siendo una de las amenazas más graves para los usuarios, así como para las empresas, y los piratas informáticos siguen intentando formas nuevas y creativas de engañar para que se les brinden los datos financieros y confidenciales que luego podrían usar para robar tu dinero o piratear tus cuentas en linea.

¡Permanece atento, mantente a salvo!

Jesus_Caceres