Los servicios de correo electrónico más utilizados en el mundo, Gmail y Outlook, han sido objeto de ataques de phishing cada vez más sofisticados, poniendo en riesgo la seguridad de millones de usuarios. Estos ataques buscan engañar a los usuarios para que revelen información confidencial, como contraseñas y datos personales.
Con respecto a esta forma de estafa o fraude recientemente se dio a conocer información importante con respecto a un nuevo modus operandi que esta afectando a millones de usuarios de estos servicios de correo electrónico en el mundo. Si quieres saber de que se trata esta nueva estafa, a continuación te compartimos todo lo que debes saber al respecto.
ÚNETE A NUESTRO CANAL DE WHATSAPP. EL PODER DE LA INFORMACIÓN EN LA PALMA DE TU MANO
Te podría interesar
Antes de darte a conocer de que va este nuevo modus operandi, es importante destacar que el phishing es una técnica de fraude en línea donde los atacantes se hacen pasar por entidades confiables para obtener información sensible. Esto se logra mediante correos electrónicos, mensajes de texto o sitios web falsificados que imitan a los legítimos.
TAMBIÉN PUEDES LEER: ¿De qué se le acusa a Ismael "El Mayo" Zambada en México y EU?
Te podría interesar
Así es el nuevo fraude en tu correo electrónico en Gmail y Outlook
A pesar de las medidas de seguridad implementadas por Google y Microsoft, los usuarios de Gmail y Outlook no están exentos de riesgos. Investigaciones recientes han revelado que los atacantes están utilizando herramientas avanzadas, como la inteligencia artificial, para crear correos electrónicos y mensajes de voz altamente convincentes. Estos mensajes pueden incluso eludir la autenticación de dos factores, una capa de seguridad adicional diseñada para proteger las cuentas.
En ese sentido, las y los usuarios de correo electrónico enfrentan una nueva y sofisticada amenaza cibernética que pone en riesgo sus datos personales, contraseñas e incluso la seguridad de sus cuentas. Este ataque, conocido como Astaroth, es un tipo de phishing que elude las medidas de seguridad más avanzadas, incluyendo la autenticación de dos factores (2FA), lo que lo convierte en uno de los más peligrosos hasta la fecha.
SÍGUENOS EN EL SHOWCASE DE LA SILLA ROTA EN GOOGLE NEWS
Este nuevo ataque de phishing Astaroth tiene como objetivo principal robar las credenciales de inicio de sesión de los usuarios, eludiendo las protecciones tradicionales de seguridad. Según el informe de SlashNext, los atacantes envían un enlace malicioso a las víctimas, que al hacer clic en él, son redirigidas a una página de inicio de sesión falsa que imita perfectamente la página legítima del correo electrónico.
Esta página falsa no solo captura el nombre de usuario y la contraseña, sino que también intercepta los tokens de autenticación 2FA y las cookies de sesión en tiempo real, lo que permite a los atacantes acceder a la cuenta incluso si se emplea una capa de seguridad adicional. Este proceso es sorprendentemente rápido y preciso, lo que permite a los ciberdelincuentes eludir el sistema de autenticación de dos factores, una medida generalmente confiable para proteger las cuentas.
Astaroth se distingue por su capacidad para capturar todos los datos de autenticación en tiempo real. No importa si los atacantes envían un código SMS para acceder a la cuenta, ya que este también puede ser interceptado. De esta manera, los atacantes tienen el control total sobre la cuenta, incluso si el usuario activa las medidas de protección adicionales.
AJA