Cómo de sencillo es que te burlen la autenticación en 2 pasos

Cómo de sencillo es que te burlen la autenticación en 2 pasos

Es sabido que a los hackers nunca les ha supuesto un problema las barreras ni los cortafuegos y no iba a ser menos con la autenticación. A la hora de crearse una cuenta en cualquier plataforma existen diferentes medidas para proteger esa cuenta, una de esas medidas es la autenticación en dos pasos. Estos instrumentos son capaces de bloquear el 99’99% de los ataques automatizados en cuentas que lo tienen activado. Sin embargo, según ha informado Panda en un comunicado, los hackers ya han aprendido como saltárselos. Lo que hacen estos ciberdelincuentes para conseguirlo es interceptar los códigos de un solo uso que se envían en forma de SMS al teléfono móvil de la persona. Se ha demostrado que a través de las estafas de SIM swapping (intercambio de SIM) se puede saltar la verificación en dos pasos. Para ello, el cibercriminal convence al proveedor de servicios móviles de que es una víctima y de que cambie el teléfono móvil del propietario a un móvil que el atacante elija. A parte de esta forma de vulnerar la autenticación en dos pasos, existen diferentes formas que los delincuentes de la red han creado, como por ejemplo las herramientas de proxy inverso o los ataques a través de la Google Play Store. Los códigos de un solo uso que se mandan en SMS pueden ser comprometidos a través de herramientas de proxy inverso, como Modlishka. Un proxy inverso es un tipo de servidor que recupera recursos en nombre de un cliente desde uno o más servidores distintos. Estos recursos se devuelven después al cliente como si se originaran en ese servidor...
Una academia hacker estatal y una inversión de 450 millones de euros: así quiere el Gobierno impulsar la ciberseguridad española

Una academia hacker estatal y una inversión de 450 millones de euros: así quiere el Gobierno impulsar la ciberseguridad española

El Gobierno de España va a invertir 450 millones en los próximos tres años para impulsar el sector de la ciberseguridad de nuestro país y, entre las medidas que se llevarán a cabo con ese desembolso, va a crear un programa formativo de seguridad cibernética que ha denominado Academia Hacker, según ha informado el Ministerio de Asuntos Económicos y Transformación Digital en una nota.       La secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, ha informado de que los fondos se destinarán a tres ejes principales: impulsar el ecosistema empresarial del sector, fortalecer la ciberseguridad de ciudadanos y pymes y consolidar a España como un nodo internacional en el ámbito de la seguridad cibernética. Para ello, el Gobierno ha anunciado la creación de distintos programas para acelerar el crecimiento de startups de ciberseguridad, impulsar la internacionalización o desarrollar el talento nacional en este sector, y también ha asegurado que tratará de incentivar la innovación en seguridad cibernética a través de “la compra pública innovadora”. Sin embargo, no han dado muchos más detalles al respecto. El anuncio de la secretaria de Estado de Digitalización e Inteligencia Artificial deja, de esta forma, más preguntas que respuestas, pero en el sector consideran positivo que se siga invirtiendo en ciberseguridad aunque por el momento se desconozca la articulación concreta del desembolso. «Que haya más inversión en ciberseguridad siempre es positivo para todos, los incidentes de los últimos años han puesto de manifiesto lo importante que es. No obstante, habrá que ver cómo se reparte finalmente, porque si después sólo las grandes empresas acceden a estas subvenciones no se habrá ayudado al desarrollo del sector en absoluto», opina Deepak...
Cibercriminales iraníes atacan con phishing a investigadores médicos de EE UU e Israel

Cibercriminales iraníes atacan con phishing a investigadores médicos de EE UU e Israel

TA453 es un grupo de cibercriminales, conocido también como Charming Kitten y Phosphorus.   Cuya actividad ha sido vinculada al Gobierno iraní y a los intereses de la Guardia Republicana Islámica de Irán (IRGC, por sus siglas en inglés). Entre sus objetivos de ataque se encuentran disidentes, académicos, diplomáticos y periodistas. Pero el pasado diciembre lanzó una campaña de phishing de credenciales dirigida a profesionales médicos de alto nivel de Estados Unidos e Israel especializados en investigación genética, neurología y oncología. Proofpoint ha analizado esta campaña, a la que ha bautizado como BadBlood, en la que el grupo TA453 se desvía de su actividad habitual, aunque cabe la posibilidad de que esto responda solamente a una necesidad específica de recopilar información a corto plazo. Los atacantes se hicieron pasar en esta ocasión por un destacado físico israelí que, desde su cuenta de Gmail, enviaba correos electrónicos maliciosos utilizando cebos de ingeniería social sobre las capacidades nucleares de Israel. El mensaje contenía una URL que, al hacer clic sobre ella, llevaba a una página de destino que falsificaba el servicio OneDrive de Microsoft con la imagen de un PDF. Cuando el usuario intentaba ver y descargar el documento, se mostraba un inicio de sesión de Microsoft fraudulento con el que se obtenían las credenciales de la víctima. Aunque Proofpoint no tiene actualmente más visibilidad acerca de qué hacía TA453 con las credenciales obtenidas a través de esta campaña en concreto, hay informes públicos que indican que diferentes grupos vinculados con Irán, incluido TA453, utilizaban cuentas comprometidas para realizar más ataques de phishing. Tampoco se puede determinar de forma concluyente la motivación de los actores que realizan estas campañas. Dado que en la colaboración...
“Hackrocks”, la plataforma creada por hackers que trata de formar en ciberseguridad

“Hackrocks”, la plataforma creada por hackers que trata de formar en ciberseguridad

Enrique Serrano, hacker experto en ciberseguridad, ha impulsado la plataforma “hackrocks”, que busca formar en ciberseguridad tanto a hackers como a personas interesadas en el sector. Este programa cuenta con varias practicas reales y diferentes niveles de dificultades, todo ello creado por hackers. El proyecto reta a los usuarios a la vez que enseña nociones teóricas. De esta forma se combina la parte teórica con la práctica para una metodología de aprendizaje mejor. Además, la plataforma cuenta con un ranking que compara el avance de todos los usuarios y un sistema de logros para incentivar a los usuarios a desafiarse. “Sabemos que los hackers son personas curiosas, que les gusta superarse y romper barreras: para estar dentro hay que aceptar el desafío y superarse cada vez un poco más. Y qué mejor manera que enfrentarse a historias reales, útiles para el mundo laboral y para aprender a protegerse”, explica Serrano. El experto hacker advierte que “en 2022 quedarán 2 millones de puestos de trabajo sin cubrir en ciberseguridad a nivel mundial”. Serrano también defiende la existencia de hackers en la sociedad porque sirven para “proteger” a la población de posibles amenazas y los considera “fundamentales”. #Cibersegurad #Hacker #Programa #hackrocks Fuentes: europapress...