Esta es una compañía de medios de noticias dedicada a informarle las noticias más importantes del día y ayudarlo a descubrir un nuevo artista. Somos el sitio web de descubrimiento de artistas próximo número uno porque aprendemos a combinar noticias generales con música.

Full width home advertisement

Post Page Advertisement [Top]

send music here




 Más de ciento treinta empresas, como Twilio, DoorDash y Signal, se encuentran entre las empresas que pueden haber sido infiltradas por piratas informáticos como parte de una operación de marketing de phishing de meses de duración conocida como "0ktapus" por expertos en seguridad. Según un informe publicado por una empresa de ciberseguridad llamada Group-IB, los piratas informáticos que se hicieron pasar por el popular proveedor de inicio de sesión único Okta fueron responsables del robo de las credenciales de inicio de sesión pertenecientes a aproximadamente 10 000 personas diferentes.


Los objetivos habían recibido mensajes de texto que los conducían a un sitio web de phishing cuando hacían clic en los enlaces de los mensajes. "Desde el punto de vista de la víctima, la página web de phishing en línea es bastante convincente, ya que está muy cerca de la página web de inicio de sesión que están acostumbrados a ver", afirma el documento proporcionado por Group-IB. Se ha solicitado a las víctimas un nombre de usuario, una contraseña y un token para la autenticación de dos factores. Los adversarios finalmente recibieron esta información después de que se les había enviado.




Según los investigadores, el dinero parece ser al menos una de las motivaciones detrás de los ataques, ya que afirmaron: "Ver organizaciones financieras en la lista comprometida nos da la idea de que los atacantes también habían estado tratando de robar dinero". Además, algunas de las organizaciones centradas ofrecen acceso a activos y mercados criptográficos, mientras que otras trabajan para mejorar las herramientas de inversión.




La información proporcionada por Group-IB indica que probablemente pasará algún tiempo antes de que tengamos una comprensión completa del alcance de este ataque. Siempre debe asegurarse de verificar la URL de cualquier sitio web antes de ingresar su información de inicio de sesión; tratar las URL obtenidas de fuentes desconocidas con sospecha; y para mayor protección, puede usar una clave de seguridad de dos factores "no phishing" como una YubiKey. Group-IB proporciona este consejo para que los usuarios puedan protegerse de ataques similares al descrito anteriormente.


Según Group-IB, esta serie más reciente de ataques de phishing es una de las campañas más alucinantes de esta escala hasta la fecha. El documento llega a la conclusión de que "Oktapus indica cuán propensas son las agencias modernas a algunos ataques fundamentales de ingeniería social y cuán trascendentales pueden ser los resultados de tales incidentes para sus compañeros y clientes".


Tampoco es probable que el alcance de estos peligros disminuya en el futuro cercano. Los ataques de phishing aumentaron en un 29 por ciento a nivel mundial en 2021 en comparación con el año anterior, según un estudio de Zscaler. La investigación también señala que el phishing de SMS en particular está creciendo más rápido que otros tipos de estafas, ya que los humanos han comenzado a reconocer mejor los correos electrónicos fraudulentos. Durante el curso de la pandemia de COVID-19, también se vio que las estafas y los hackeos de ingeniería social iban en aumento. A principios de este año, incluso nos dimos cuenta de que Apple y Meta intercambiaban información con piratas informáticos que se hacían pasar por autoridades encargadas de hacer cumplir la ley.

No hay comentarios.:

Publicar un comentario

ads

Buscar este blog

Featured Post

Sobre el tema de cotize billones

 W   Una artista llamada cotize billones está ah punto de ser demandada si hace pública su nuevo tema 

Bottom Ad [Post Page]