*~кαтe~*
Shadow Thief
Usuario Avanzado
- Joined
- October 28, 2006
- Messages
- 1,272
- Reaction score
- 312
- Points
- 110
En la actualidad, España se encuentra entre los países más afectados por ataques informáticos, subrayando la importancia creciente de la ciberseguridad para todos. Esto se destaca aún más tras el reciente informe de Kaspersky, que revela cómo nuevas tácticas de phishing están logrando evadir la autenticación de doble factor (2FA).
Este avance representa un paso significativo por parte de los ciberdelincuentes, quienes han logrado superar una medida de seguridad tan crucial como la autenticación de doble factor. Esta técnica, conocida como 2FA, requiere dos métodos distintos de verificación para confirmar la identidad de un usuario al acceder a cuentas o servicios en línea.
A diferencia de la autenticación tradicional que solo utiliza una contraseña, el 2FA añade una capa adicional de protección. Por ejemplo, al realizar transacciones bancarias, puede requerirse un código SMS enviado al teléfono del usuario o una verificación adicional mediante huella dactilar. Sin embargo, según los expertos de seguridad de Kaspersky, los ciberdelincuentes han encontrado métodos para eludir esta medida de seguridad empleada tanto por empresas como por individuos.
Utilizando una combinación de phishing y bots automatizados para interceptar códigos OTP (One-Time Password), los delincuentes buscan engañar a los usuarios y obtener acceso no autorizado a sus cuentas. Los bots de OTP son herramientas diseñadas para capturar estos códigos a través de técnicas de ingeniería social, haciéndose pasar por representantes de organizaciones legítimas y persuadiendo a las víctimas para que compartan los códigos OTP.
Una vez obtenido el código OTP, los ciberdelincuentes pueden acceder completamente a la cuenta comprometida, permitiéndoles robar información sensible o realizar transacciones fraudulentas. ¿Cómo puedes protegerte? La precaución y la desconfianza son las mejores defensas. Es fundamental verificar cualquier comunicación sospechosa directamente con la empresa en cuestión a través de sus canales oficiales, ignorando llamadas o mensajes que soliciten información sensible como códigos OTP.
Recuerda siempre seguir la regla básica: ante la menor duda, contacta tú directamente con la empresa o servicio involucrado utilizando la información de contacto oficial. No subestimes la capacidad de los ciberdelincuentes para suplantar identidades y números de teléfono, por lo que la vigilancia constante es crucial para proteger tus datos y cuentas.
Saludos