Un experto en guerra cibernética ha revelado cómo evitar un escándalo en línea malvado apuntando a las 1.800 millones de cuentas de Gmail.
Los piratas informáticos están utilizando una nueva herramienta llamada Asterot que roba los detalles de protección web de la víctima en tiempo real, engañando el objetivo de que se han iniciado sesión en sus cuentas enviándolas a una página web de un teléfono para parecerse a su navegador.
James Knight DailyMail, que tiene 25 años de experiencia en protección digital, le ha dicho a las personas que bloqueen los filtros de spam en su cuenta para bloquear estos correos electrónicos de phishing.
‘Si estos correos electrónicos están disponibles, las personas abren y los enlaces en los que hacen clic en los enlaces deben tener mucho cuidado. Recuerde, no significa que parezca un inicio de sesión de Gmail u Office.
Knight es un probador de pluma, especialista en romper las defensas digitales de una organización para determinar cuánto están listos sus clientes para el verdadero esfuerzo de piratería.
Recientemente usó equipos de delitos cibernéticos como Asteroth en los clientes para probar la conciencia de seguridad de sus empleados y la protección técnica de protección y creemos que es muy efectivo. ‘
El gurú de la ciberdinuta dice que Astarotar puede incluso ayudar a los piratas informáticos a disfrazar a sus víctimas, enviar correos electrónicos destructivos de sus cuentas.
‘Acabamos de hacer un ataque por el cual hemos ingresado un correo electrónico de CEO, que ganamos de esta cuenta para enviar más correos electrónicos a los empleados. Estos ataques podrían ser fatales para cualquier organización ‘, explicó el caballero.
El nuevo equipo de phishing está brindando a los piratas informáticos la capacidad de superar la autenticación de dos factores de su correo electrónico con un movimiento inquietante de los hackers
Asterath permite a los hackers hacer a las víctimas de las personas que usan su navegador ordinario para pensar que es realmente un duplicado
La web oscura ahora puede derrotar una autenticación de factor bi (2 FA) para tomar las cuentas de Astartha para la venta.
Se supone que la autenticación BI-Factor (una forma de autenticación multifactor) agregará un nivel adicional de protección enviando un código de acceso a un teléfono o correo electrónico de usuario válido para sus cuentas personales en línea.
Sin embargo, este kit de phishing roba estas formas de detección en tiempo real, engañando a la víctima de que envían el ‘proxy inverso’ a la página del navegador telefónico que generalmente inician sesión en sus cuentas.
Los piratas informáticos que usan Asteroths pueden obtener acceso al nombre de usuario, contraseña, número de tarjeta de crédito, información bancaria y otros datos importantes una vez que las víctimas inician sesión en sus cuentas a través de estas páginas de teléfonos.
Hasta ahora, la mayoría de las herramientas de phishing dependen de enviar correos electrónicos con enlaces sospechosos que tomen las páginas de inicio de sesión falsas dañadas, capturando sus principales nombres de usuario y contraseñas.
Esto significa que 2 FA aún puede mantener seguros a los usuarios del correo electrónico al pedirle que verifique que realmente esté iniciando sesión en su cuenta.
Sin embargo, como Edad Media para los piratas informáticos de Asterot, las credenciales de inicio de sesión (nombre de usuario y contraseña), token (2 código FA) y cookies de sesión (archivos del navegador web) en tiempo real.
Todo esto omite cualquier forma de autenticación multifactor (MFA) en todo esto de manera efectiva.
La noche dice: “Particularmente notable porque viene con soporte y actualizaciones”. “Estas actualizaciones son esenciales porque Google, Microsoft, etc. han hecho mucho trabajo para proteger contra estos ataques”.
El experto en guerra cibernética James Night dijo que este tipo de esquema de phishing ‘podría ser fatal para cualquier organización’ ‘se dirige a los CEO y roba sus cuentas de correo electrónico
El nuevo kit de phishing en la web oscura de Asteroth se vende por $ 2,000 en la web oscura y puede enviarlo a los compradores a la aplicación Telegram
Como la noche menciona que el concesionario web oscuro de Asteroth ofrece actualizaciones de seis meses para este software contaminado, todo por $ 2,000, todo distribuido a través de App Telegram.
Night explicó: “Técnicas y equipos de phishing similares que informan información, código MFA y cookies de sesión han estado fuera durante años, utilizando un proxy inverso para robar información de inicio de sesión, explicó” Knight.
“Las conexiones entre el usuario y el servicio de correo electrónico proporcionan acceso continuo a medida que configuran funciones de seguridad como MFA, dan acceso interminable”.
Según la compañía de tecnología SlashnextCualquiera puede estar en riesgo de estos ataques utilizando servicios como Gmail, Yahoo, AOL y Microsoft Outlook.
Night ha agregado que tanto Microsoft como Google están trabajando para proteger a sus usuarios con este último esquema de phishing, pero una empresa puede quedarse atrás.
Experto en gravedad cibernética Digital Warfare.com Él dijo: ‘Microsoft ha hecho más para protegerse contra este tipo de ataque y es un juego rápido de gatos y ratones. Google con Gmail ha hecho algo en la misma cantidad ”
¿Cómo funciona exactamente Astartha?
Las víctimas generalmente apagan el Asteroth haciendo clic en URL sospechosa enviándola a spam o correos electrónicos disfrazados.
El enlace envía a la víctima a un servidor proxy inverso que el hacker está utilizando en lugar de su navegador web real.
El servidor contaminado es el servidor válido del usuario, la aplicación o el servicio en la nube se sienta ‘al frente’ y reenvía todas las solicitudes del navegador web de la víctima al hacker.
Para los ciberdelincuentes, les permite monitorear y capturar todo lo que quieren enviar a su navegador ordinario.
El servidor de enfermedades duplica la presencia del dominio objetivo mientras continúa el tráfico dentro de la caza y la página de inicio de sesión válida.
En pocas palabras, si está en el Gmail, una pantalla de inicio de sesión de Gmail de teléfono ha sido seleccionada para que la víctima use la víctima, lo que permite que el hacker lo copie antes de dar su información personal al Gmail original.
Según el FBI, los esquemas de phishing fueron la forma más reportada de delitos de Internet en 2023.
Funcionarios federales dijeron que se presentaron más de 20,000 quejas este año durante aproximadamente un tercio de todos los delitos de delitos cibernéticos en 2021.
