En el cambiante mundo de la ciberseguridad, los atacantes constantemente buscan nuevas maneras de comprometer la seguridad de los usuarios. Un método reciente y alarmante implica el robo de códigos de respaldo de Instagram para burlar la autenticación de dos factores (2FA). En este artículo profundizaremos en la mecánica de este ataque de phishing, sus implicaciones y cómo los usuarios pueden protegerse.
La autenticación de dos factores es un método de seguridad adicional utilizado para proteger cuentas en línea. Además de ingresar una contraseña, requiere un segundo factor, usualmente un código enviado al teléfono del usuario o generado por una aplicación. Esto dificulta que los atacantes accedan a cuentas incluso si tienen la contraseña.
Podría interesarte: Descubre sobre MFA y como funciona
Se ha detectado una nueva campaña de phishing que se hace pasar por un correo de "infracción de derechos de autor". El objetivo de esta campaña es robar los códigos de seguridad de los usuarios de Instagram, permitiendo a los piratas informáticos evadir la autenticación de dos factores configurada en las cuentas.
La implementación de 2FA es crucial para proteger las cuentas en caso de que las credenciales sean robadas o adquiridas en el mercado negro cibernético. Esto se debe a que un atacante necesitaría acceso a su dispositivo móvil o correo electrónico para iniciar sesión en una cuenta protegida.
Cuando se configura la autenticación de dos factores en Instagram, se proporcionan códigos de respaldo de ocho dígitos que pueden utilizarse para recuperar el acceso a la cuenta en caso de que no sea posible verificarla mediante 2FA. Esto podría ocurrir si cambia su número de teléfono móvil o pierde su dispositivo y, por lo tanto, no puede acceder a su cuenta de correo electrónico.
Sin embargo, es importante tener en cuenta que estos códigos de respaldo conllevan ciertos riesgos. Si un ciberdelincuente logra robar estos códigos, podría apoderarse de cuentas de Instagram utilizando dispositivos no autorizados, siempre y cuando conozca las credenciales del objetivo. Estas credenciales pueden ser robadas mediante tácticas de phishing o a través de violaciones de datos no relacionadas.
En esta campaña de phishing que alega infracciones de derechos de autor, los correos electrónicos afirman que el destinatario ha publicado contenido que viola las leyes de propiedad intelectual, lo que ha resultado en la restricción de su cuenta. Los destinatarios son instados a hacer clic en un enlace para apelar esta decisión, lo que los redirige a páginas de phishing donde se les solicita ingresar sus credenciales de cuenta y otros detalles.
Es importante destacar que este mismo tema ha sido utilizado en el pasado, incluso para atacar a usuarios de Facebook. Además, ha facilitado la propagación de amenazas como el ransomware LockBit y el malware BazaLoader, entre otros.
Te podrá interesar: 5 Tácticas Anti-Relleno de Credenciales
Expertos en ciberseguridad han identificado una nueva variante de ataques de phishing en Instagram. Según sus informes, la creciente adopción de la autenticación de dos factores (2FA) está motivando a los ciberdelincuentes a ampliar sus estrategias.
En esta última táctica de phishing, los correos electrónicos se hacen pasar por Meta, la empresa matriz de Instagram. Los mensajes alertan a los usuarios de Instagram sobre supuestas quejas por violación de derechos de autor en sus publicaciones. Luego, se les insta a completar un formulario de apelación para resolver el supuesto problema.
Podría interesarte leer: Navegando en los Desafíos de MFA
Cuando el destinatario hace clic en el botón proporcionado, es redirigido a un sitio de phishing que simula ser el portal oficial de denuncias de Meta. Aquí, la víctima se encuentra con otro botón que dice "Ir al formulario de confirmación (Confirmar mi cuenta)".
El segundo botón conduce a una página de phishing adicional que aparenta ser el "Centro de Apelaciones" de Meta. En esta etapa, se solicita a las víctimas que ingresen su nombre de usuario y contraseña (dos veces).
Una vez que se recopilan estos datos, el sitio de phishing pregunta al objetivo si su cuenta está protegida con 2FA y, en caso afirmativo, solicita el código de respaldo de 8 dígitos.
Suplantación de identidad para obtener los códigos de seguridad de la cuenta
A pesar de que esta campaña de phishing exhibe varios indicios de fraude, como la dirección del remitente, las redirecciones de página y las URL engañosas, su diseño convincente y la sensación de urgencia podrían persuadir a un número significativo de personas a revelar sus credenciales de cuenta y códigos de respaldo.
Es esencial recordar que los códigos de respaldo deben mantenerse en privado y guardarse de manera segura. Deben tratarse con el mismo nivel de confidencialidad que las contraseñas y solo ingresarse en el sitio web o la aplicación de Instagram cuando sea absolutamente necesario para acceder a la cuenta.
La seguridad en línea es un campo en constante evolución, y los usuarios deben mantenerse informados y cautelosos para proteger sus cuentas. Este nuevo ataque de phishing en Instagram resalta la importancia de la vigilancia y el conocimiento de las tácticas que los atacantes pueden emplear. Al seguir las mejores prácticas de seguridad, los usuarios pueden salvaguardar su información personal y continuar disfrutando de las redes sociales con tranquilidad.