La Ultimas: El poder de TikTok y las plataformas emergentes en la construcción de audiencias jóvenesPisco Santa María Magdalena celebra su primer año con planes de expansión mundialProductos falsificados: ¿Pueden ocasionar el derrumbe de un edificio?Adiós a las redes WiFi lentas e inestables: conoce la nueva tecnología WiFi6EHunter expande operaciones en la región para reforzar la seguridad vehicularGonzalo Márquez nuevo Chief Revenue Officer de CaleidosDía Internacional para la Eliminación de la Violencia contra la Mujer: Cinco iniciativas para prevenir esta realidad en el trabajoEspecial Black Friday: Cómo aprovechar las mejores ofertas en calzado de cuero premiumVolvo: El futuro es eléctricoAsociación de Diseñadores de Interiores del Perú transforma parte del centro histórico con programa que restaura casonas antiguasMarketing experiencial: Seis claves para atraer al consumidorEl informe de Tenable del riesgo en la nube alerta sobre las exposiciones tóxicas que amenazan a las organizacionesRetiro de CTS: Seis alternativas para invertir adecuadamente tu dineroPilotos del mundo reunidos en Lima propusieron la práctica de la “Cultura Justa”Sector privado firma compromiso histórico para erradicar el cáncer de cuello uterino en PerúIP68, IPX8, MIL-810H ¿Cuál es la resistencia de mi smartphone? El significado de cada siglaLa Exportación de la Millonésima Chery TIGGO 7 marca un hito en la Estrategia de expansión global de la marcaIndustria: ¿Cómo el Facility Management impulsa la eficiencia y competitividad en el sector?Consejos para dar el sí a tu próximo viaje a Europa5 elementos clave para implementar con éxito estrategias sostenibles en las empresasPymes: conoce 4 ventajas de automatizar los servicios financieros para tu negocioImpacto de la nicotina en el desarrollo del cáncer pulmónPerú registra su peor desempeño en el Ranking de Competitividad Digital Mundial 2024Minka te trae un fin de semana lleno de salsa y ofertasDía Internacional de la Eliminación de la Violencia Contra la Mujer: la autoestima como herramienta para empoderar y prevenir la violenciaMeningitis meningocócica: claves para entender esta devastadora enfermedadConoce la filosofía de LG que transforma nuestra interacción con la tecnologíaLG y Tenstorrent se asocian para mejorar las capacidades de chips de IARegala lo mejor: La magia de la Navidad llega a OutletAraucoDía Mundial del Kimchi: Conoce cómo preparar este delicioso plato coreanoLa IA revoluciona el Facility Management: Cinco recomendaciones para adaptarse al futuro del sectorCerem International Business School de España celebra 10 años en PerúSíntomas silenciosos retrasan el diagnóstico precoz del cáncer de páncreasInternet satelital: Seis años conectando las zonas más alejadas del PerúMG Motor Perú y Arval refuerzan su alianza con nueva entrega de flota vehicularSumérgete en el mundo del diseño: 4 actividades que te cautivarán en la semana del Diseño de Interiores.Rust-Oleum te anima a darle vida nueva a tus pisos y azulejos con sus productosPERÚ SOTHEBY’S presenta nuevos proyectos de lujo al Mercado Inmobiliario¿Vale la pena invertir en un bootcamp de diseño gráfico?Disfruta de un día de ciclismo familiar y promueve el cuidado del medio ambienteSodimac presenta nuevas tendencias navideñas para este 2024Innovación peruana en Europa: 1PAX transforma aeropuertos estratégicos en Bulgaria y SerbiaWOW impulsa la educación conectando a más de 300 mil escolares en diversas regiones del PerúCinco recomendaciones claves para conducir una motocicleta de manera responsableCinco estrategias para evitar el autosabotaje cuando tienes un nuevo reto laboralGeely apuesta con su mayor arribo de unidades con la apertura del Megapuerto de ChancayBuscan capitalizar optimización del acuerdo comercial con ChinaEscuela de Negocios Coca-Cola: cinco pasos para elevar tus ventas con WhatsAppLlega al Perú Golden Beverage, concentrado de cúrcuma que contribuye al bienestar de las articulacionesCinco estrategias clave para que las empresas reduzcan su impacto ambientalConoce la tecnología de LG que redefine el sistema de climatización y aire acondicionado‘Navidad sin hambre para los Vaguitos’: una llamada a la solidaridad para ayudar a los animales necesitadosNormativas en ciberseguridad: una inversión claveEstafas de Google Voice: ¿qué son y cómo evitarlas?Checklist de documentos para solicitar un crédito hipotecarioEfectiva Tu Financiera lanza nueva funcionalidad para realizar desembolsos desde su aplicación móvil¿Piensas ir de intercambio? sigue estos consejos para mejorar tu perfil estudiantilEpson refuerza su lucha contra la falsificación de tintas con una herramienta de denuncia en líneaCinco tendencias elegantes y versátiles en calzado para la temporada Primavera-Verano 2025Día Internacional de la Mujer Emprendedora: conoce tres historias de éxito que impulsan el cambioProyectos peruanos con impacto social se exponen en NOVTECGoogle ofrece el poder de la tecnología para impulsar el emprendimiento de las mujeres en el PerúDiabetes canina: los cuidados que hay que tener y cómo prevenirla“Alimentatón 2024”: campaña logró recaudar más de 500 toneladas de alimentos en PerúLas tendencias en edición fotográfica impulsadas por IA en la nueva Serie Xiaomi 14TDía Mundial en Recuerdo de las Víctimas de Accidente de Tráfico: cinco razones para conducir con el SOAT vigenteXiaomi presenta su estrategia para el desarrollo sostenible en la COP29Campaña Navideña: hay expectativas optimistas, pero inseguridad representa riesgo para las empresasLG galardonada en CES 2025 con numerosos premios a la innovaciónClaves para cuidar tu salud mental en un entorno de inseguridad y estrésThe Grand está de Moda: Noe Bernacelli deslumbró con una muestra exclusiva en el showroom del proyecto de Grupo OctagonPUMA inaugura su nueva tienda en Plaza San Miguel6to Festival AcceCine estrena en formato accesible la película peruana ‘Viejas Amigas’Nueve músicos clásicos se unen a Beatbang para el show ‘The Beatles Sinfónico’Mondelēz International anuncia Presidente de la región WACAMFitch Ratings mejora perspectiva de la clasificación internacional de COFIDE a “estable”Cuatro consejos para transformar la rutina laboral en una ventaja competitivaConoce más sobre la fibromialgia y su tratamientoImpulso Myperú: subastas ya han beneficiado a más de 226 mil empresarios de diversos sectoresJosé Sarmiento Giove asume la Gerencia General de COFIDE85% de jóvenes busca empleo a través de Linkedin y Tiktok¿Cómo mantener la eficiencia de los centros de datos en un mercado cada vez más exigente?Kimberly-Clark reafirma su compromiso con el saneamiento en el PerúP.A.N. y Malta Polar impulsan el Sudamericano de Béisbol 2024 como auspiciadores oficiales de la Federación Peruana de BéisbolELSA 2024: empresas comprometidas con la prevención reducen el acoso sexual laboral a menos del 10%Aire puro: cómo mejorar la calidad del aire en el hogarAsí cambió la telefonía móvil en Perú: 10 hitos de los últimos diez años en las telecomunicacionesHuawei presenta dos direcciones clave de innovación tecnológicaReal Plaza presentó su propuesta de Mall Media para el 2025Black Friday’: Priority Pass anuncia descuentos de hasta el 30% en sus membresíasCAF alcanzará el 35% de financiamiento verde en 2024ZTE lanza en Perú el nuevo smartphone ZTE V70: potente cámara con IA de 108MPEl poder de la innovación: herramientas para una empresa más ágil y competitivaLa Orquesta Sinfónica del Británico presenta un concierto gratuito de teatro musical¿Automatización?: ¿cómo ahorrar tiempo y dinero con plataformas de cobranza?¡Outfit de fiesta de promoción con estilo y sin romper el bolsillo!¿Cómo las alianzas son clave para promover la inserción laboral juvenil y desarrollo sostenible en Perú?Exfutbolista Juan Diego González Vigil triunfa en el Derby Nacional 2024 con Magic PowerEducar para transformar: cuatro proyectos universitarios que generan impacto social¿Cuáles son las principales acciones que afectan la salud visual?
Dom. Nov 24th, 2024
La Ultimas: El poder de TikTok y las plataformas emergentes en la construcción de audiencias jóvenesPisco Santa María Magdalena celebra su primer año con planes de expansión mundialProductos falsificados: ¿Pueden ocasionar el derrumbe de un edificio?Adiós a las redes WiFi lentas e inestables: conoce la nueva tecnología WiFi6EHunter expande operaciones en la región para reforzar la seguridad vehicularGonzalo Márquez nuevo Chief Revenue Officer de CaleidosDía Internacional para la Eliminación de la Violencia contra la Mujer: Cinco iniciativas para prevenir esta realidad en el trabajoEspecial Black Friday: Cómo aprovechar las mejores ofertas en calzado de cuero premiumVolvo: El futuro es eléctricoAsociación de Diseñadores de Interiores del Perú transforma parte del centro histórico con programa que restaura casonas antiguasMarketing experiencial: Seis claves para atraer al consumidorEl informe de Tenable del riesgo en la nube alerta sobre las exposiciones tóxicas que amenazan a las organizacionesRetiro de CTS: Seis alternativas para invertir adecuadamente tu dineroPilotos del mundo reunidos en Lima propusieron la práctica de la “Cultura Justa”Sector privado firma compromiso histórico para erradicar el cáncer de cuello uterino en PerúIP68, IPX8, MIL-810H ¿Cuál es la resistencia de mi smartphone? El significado de cada siglaLa Exportación de la Millonésima Chery TIGGO 7 marca un hito en la Estrategia de expansión global de la marcaIndustria: ¿Cómo el Facility Management impulsa la eficiencia y competitividad en el sector?Consejos para dar el sí a tu próximo viaje a Europa5 elementos clave para implementar con éxito estrategias sostenibles en las empresasPymes: conoce 4 ventajas de automatizar los servicios financieros para tu negocioImpacto de la nicotina en el desarrollo del cáncer pulmónPerú registra su peor desempeño en el Ranking de Competitividad Digital Mundial 2024Minka te trae un fin de semana lleno de salsa y ofertasDía Internacional de la Eliminación de la Violencia Contra la Mujer: la autoestima como herramienta para empoderar y prevenir la violenciaMeningitis meningocócica: claves para entender esta devastadora enfermedadConoce la filosofía de LG que transforma nuestra interacción con la tecnologíaLG y Tenstorrent se asocian para mejorar las capacidades de chips de IARegala lo mejor: La magia de la Navidad llega a OutletAraucoDía Mundial del Kimchi: Conoce cómo preparar este delicioso plato coreanoLa IA revoluciona el Facility Management: Cinco recomendaciones para adaptarse al futuro del sectorCerem International Business School de España celebra 10 años en PerúSíntomas silenciosos retrasan el diagnóstico precoz del cáncer de páncreasInternet satelital: Seis años conectando las zonas más alejadas del PerúMG Motor Perú y Arval refuerzan su alianza con nueva entrega de flota vehicularSumérgete en el mundo del diseño: 4 actividades que te cautivarán en la semana del Diseño de Interiores.Rust-Oleum te anima a darle vida nueva a tus pisos y azulejos con sus productosPERÚ SOTHEBY’S presenta nuevos proyectos de lujo al Mercado Inmobiliario¿Vale la pena invertir en un bootcamp de diseño gráfico?Disfruta de un día de ciclismo familiar y promueve el cuidado del medio ambienteSodimac presenta nuevas tendencias navideñas para este 2024Innovación peruana en Europa: 1PAX transforma aeropuertos estratégicos en Bulgaria y SerbiaWOW impulsa la educación conectando a más de 300 mil escolares en diversas regiones del PerúCinco recomendaciones claves para conducir una motocicleta de manera responsableCinco estrategias para evitar el autosabotaje cuando tienes un nuevo reto laboralGeely apuesta con su mayor arribo de unidades con la apertura del Megapuerto de ChancayBuscan capitalizar optimización del acuerdo comercial con ChinaEscuela de Negocios Coca-Cola: cinco pasos para elevar tus ventas con WhatsAppLlega al Perú Golden Beverage, concentrado de cúrcuma que contribuye al bienestar de las articulacionesCinco estrategias clave para que las empresas reduzcan su impacto ambientalConoce la tecnología de LG que redefine el sistema de climatización y aire acondicionado‘Navidad sin hambre para los Vaguitos’: una llamada a la solidaridad para ayudar a los animales necesitadosNormativas en ciberseguridad: una inversión claveEstafas de Google Voice: ¿qué son y cómo evitarlas?Checklist de documentos para solicitar un crédito hipotecarioEfectiva Tu Financiera lanza nueva funcionalidad para realizar desembolsos desde su aplicación móvil¿Piensas ir de intercambio? sigue estos consejos para mejorar tu perfil estudiantilEpson refuerza su lucha contra la falsificación de tintas con una herramienta de denuncia en líneaCinco tendencias elegantes y versátiles en calzado para la temporada Primavera-Verano 2025Día Internacional de la Mujer Emprendedora: conoce tres historias de éxito que impulsan el cambioProyectos peruanos con impacto social se exponen en NOVTECGoogle ofrece el poder de la tecnología para impulsar el emprendimiento de las mujeres en el PerúDiabetes canina: los cuidados que hay que tener y cómo prevenirla“Alimentatón 2024”: campaña logró recaudar más de 500 toneladas de alimentos en PerúLas tendencias en edición fotográfica impulsadas por IA en la nueva Serie Xiaomi 14TDía Mundial en Recuerdo de las Víctimas de Accidente de Tráfico: cinco razones para conducir con el SOAT vigenteXiaomi presenta su estrategia para el desarrollo sostenible en la COP29Campaña Navideña: hay expectativas optimistas, pero inseguridad representa riesgo para las empresasLG galardonada en CES 2025 con numerosos premios a la innovaciónClaves para cuidar tu salud mental en un entorno de inseguridad y estrésThe Grand está de Moda: Noe Bernacelli deslumbró con una muestra exclusiva en el showroom del proyecto de Grupo OctagonPUMA inaugura su nueva tienda en Plaza San Miguel6to Festival AcceCine estrena en formato accesible la película peruana ‘Viejas Amigas’Nueve músicos clásicos se unen a Beatbang para el show ‘The Beatles Sinfónico’Mondelēz International anuncia Presidente de la región WACAMFitch Ratings mejora perspectiva de la clasificación internacional de COFIDE a “estable”Cuatro consejos para transformar la rutina laboral en una ventaja competitivaConoce más sobre la fibromialgia y su tratamientoImpulso Myperú: subastas ya han beneficiado a más de 226 mil empresarios de diversos sectoresJosé Sarmiento Giove asume la Gerencia General de COFIDE85% de jóvenes busca empleo a través de Linkedin y Tiktok¿Cómo mantener la eficiencia de los centros de datos en un mercado cada vez más exigente?Kimberly-Clark reafirma su compromiso con el saneamiento en el PerúP.A.N. y Malta Polar impulsan el Sudamericano de Béisbol 2024 como auspiciadores oficiales de la Federación Peruana de BéisbolELSA 2024: empresas comprometidas con la prevención reducen el acoso sexual laboral a menos del 10%Aire puro: cómo mejorar la calidad del aire en el hogarAsí cambió la telefonía móvil en Perú: 10 hitos de los últimos diez años en las telecomunicacionesHuawei presenta dos direcciones clave de innovación tecnológicaReal Plaza presentó su propuesta de Mall Media para el 2025Black Friday’: Priority Pass anuncia descuentos de hasta el 30% en sus membresíasCAF alcanzará el 35% de financiamiento verde en 2024ZTE lanza en Perú el nuevo smartphone ZTE V70: potente cámara con IA de 108MPEl poder de la innovación: herramientas para una empresa más ágil y competitivaLa Orquesta Sinfónica del Británico presenta un concierto gratuito de teatro musical¿Automatización?: ¿cómo ahorrar tiempo y dinero con plataformas de cobranza?¡Outfit de fiesta de promoción con estilo y sin romper el bolsillo!¿Cómo las alianzas son clave para promover la inserción laboral juvenil y desarrollo sostenible en Perú?Exfutbolista Juan Diego González Vigil triunfa en el Derby Nacional 2024 con Magic PowerEducar para transformar: cuatro proyectos universitarios que generan impacto social¿Cuáles son las principales acciones que afectan la salud visual?
Dom. Nov 24th, 2024

Phishing y bots: la nueva estrategia de ciberdelincuentes para robar códigos de 2FA, advierte Kaspersky

Entre marzo y mayo de 2024, las soluciones de Kaspersky detectaron más de 4,700 páginas de phishing apoyadas de bots automatizados (bots OTP), con el objetivo de vulnerar las cuentas de usuarios protegidas con la autenticación de doble factor (2FA).

En la actualidad, diferentes plataformas digitales, como las redes sociales o la banca en línea, permiten habilitar esta autenticación de dos factores, la cual consiste en validar la identidad de un usuario a través de un segundo mecanismo de verificación (adicional a la contraseña habitual), para que pueda acceder a sus perfiles; usualmente, se trata de un código de un solo uso enviado por mensaje de texto, correo electrónico o una app específica, representando una capa adicional de protección. El bot, empleado por los delincuentes, es un software automatizado que solicita este código de 2FA a las víctimas con técnicas de ingeniería social para engañarlas, robarlo y así acceder a sus cuentas.

¿Cómo funciona la ciberestafa?
Los sitios de phishing descubiertos por los expertos de Kaspersky imitan las páginas oficiales de inicio de sesión de bancos, servicios de correo electrónico, entre otras plataformas en línea. Cuando una persona intenta acceder a alguna de sus cuentas desde estos sitios e introduce su nombre de usuario y contraseña, el ciberdelincuente roba esa información para intentar ingresar, desde las plataformas oficiales, al perfil de la víctima quien; en caso de tener activada la 2FA, recibirá el código en su dispositivo móvil.

Inmediatamente, el usuario recibe una llamada de un bot que simula ser empleado de una empresa de confianza. Éste utiliza una grabación convincente para persuadirlo de que comparta o introduzca por su cuenta, el código de seguridad que recibió en su dispositivo. Con el código y la información que se acaba de proporcionar, el ciberdelincuente puede ingresar a la cuenta de la víctima.

Los delincuentes prefieren hacer llamadas en lugar de enviar mensajes, ya que estas aumentan las posibilidades de que la víctima responda rápidamente. Los bots automatizados pueden imitar el tono y la urgencia de una llamada legítima, para hacerla más convincente; otra de sus ventajas es que pueden controlarse a través de paneles en línea o plataformas de mensajería como Telegram.

Además, tienen varias funciones y planes de suscripción: se pueden personalizar para hacerse pasar por diferentes organizaciones, utilizan distintos idiomas e incluso, permiten elegir entre voces masculinas y femeninas. Las opciones avanzadas incluyen la suplantación de números de teléfono para que el identificador de llamadas los registre a nombre de una organización legítima.

“Cada vez es más fácil obtener los códigos 2FA. Antes, el delincuente lo hacía manualmente al estilo man-in-the-middle; esperaba que la víctima introdujera el token por su cuenta en las páginas de inicio de sesión al solicitárselo. Hoy en día, con los robots, este proceso se ha automatizado, por lo que es fundamental estar atentos y utilizar las mejores prácticas de ciberseguridad para protegernos y no convertirnos en víctimas”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Aunque la autenticación de dos factores es una importante medida de ciberseguridad, no es invulnerable. Para protegerte de estas sofisticadas estafas, Kaspersky te recomienda:

Comprueba automáticamente si hay filtraciones de datos que afecten a tus cuentas vinculadas a direcciones de correo electrónico y números de teléfono, tanto tuyos como de tu familia. Si detectas una filtración, como mínimo, cambia tu contraseña inmediatamente.

Crea contraseñas fuertes y únicas para todas tus cuentas. Los estafadores sólo podrán atacarte con bots OTP si conocen tu contraseña. Por tanto, genera claves de acceso complejas y guárdalas de forma segura.

Asegúrate de que estás en un sitio legítimo antes de introducir información personal. Uno de los trucos utilizados por los estafadores es dirigir al usuario a un sitio de phishing sustituyendo algunos caracteres en la barra de direcciones.

Nunca compartas los códigos de un solo uso con nadie ni los introduzcas en el teclado de tu teléfono durante una llamada. Recuerda que los empleados legítimos de bancos, tiendas, proveedores de servicios, e incluso las autoridades, nunca te los pedirán.

Más información sobre los bots OTP en Securelist y en el blog de Kaspersky.

    • BCH

    Entradas relacionadas

    Tecnología
    El poder de TikTok y las plataformas emergentes en la construcción de audiencias jóvenes
    El poder de TikTok y las plataformas emergentes en la construcción de audiencias jóvenes
    • BCHBCH
    • noviembre 24, 2024

    En el contexto del marketing digital, el crecimiento de TikTok y otras plataformas emergentes está marcando un punto de inflexión en la forma en que las marcas se relacionan con…

    Continue reading
    Tecnología
    Adiós a las redes WiFi lentas e inestables: conoce la nueva tecnología WiFi6E
    Adiós a las redes WiFi lentas e inestables: conoce la nueva tecnología WiFi6E
    • BCHBCH
    • noviembre 24, 2024

    El WiFi Gestionado de Gtd, ahora integrado con la tecnología WiFi6E, permite a las empresas implementar soluciones IoT, trabajar con aplicaciones en la nube, mejorar la colaboración en tiempo real…

    Continue reading

    ENTRETENIMIENTO

    Entretenimiento

    6to Festival AcceCine estrena en formato accesible la película peruana ‘Viejas Amigas’

    6to Festival AcceCine estrena en formato accesible la película peruana ‘Viejas Amigas’
    Entretenimiento

    Nueve músicos clásicos se unen a Beatbang para el show ‘The Beatles Sinfónico’

    Nueve músicos clásicos se unen a Beatbang para el show ‘The Beatles Sinfónico’
    Entretenimiento

    La Orquesta Sinfónica del Británico presenta un concierto gratuito de teatro musical

    • By BCH
    • noviembre 19, 2024
    • 572 views
    La Orquesta Sinfónica del Británico presenta un concierto gratuito de teatro musical
    Entretenimiento

    Carlos Vives se reencontró con Ethel Pozo y revelan el rol que tuvo el cantante en su vida

    • By BCH
    • noviembre 18, 2024
    • 711 views
    Carlos Vives se reencontró con Ethel Pozo y revelan el rol que tuvo el cantante en su vida
    Entretenimiento

    Embajada de Bélgica celebra el Día del Rey con el concierto del pianista de jazz, Jef Neve

    • By BCH
    • noviembre 16, 2024
    • 294 views
    Entretenimiento

    Lenin Tamayo, creador del Q’Pop hará su debut en la Semana de la Moda en Brasil

    • By BCH
    • noviembre 15, 2024
    • 1023 views
    Lenin Tamayo, creador del Q’Pop hará su debut en la Semana de la Moda en Brasil