Nobelium, el grupo responsable del conocidísimo ataque a SolarWinds, ha vuelto a la carga.Tras el ataque que lanzó en 2020, ahora se dirige contra organizaciones humanitarias y gubernamentales en al menos 24 países.
Microsoft ha comunicado recientemente que ha habido una oleada de ataques. Esta vez están realizando un ataque de phising basado en typosquating, en una infraestructura muy similar a la que utilizaron en ataques anteriores.
¿Qué es el typosquatting?
El typosquatting es un fenómeno por el cual un usuario acaba en una página web que no es la que estaba buscando por el hecho de teclear mal la URL en su navegador. Nobelium trata de aprovechar este fallo para llevar al usuario a una página web maliciosa, con la intención de obtener sus credenciales de acceso.
Los ataques de phising modernos ya no solo se hacen con nuestro usuario y contraseña, sino que también tratan de obtener nuestro segundo factor de autenticación, como por ejemplo los típicos SMS que envían los bancos. Y es que no utilizar segundos factores, o utilizar segundos factores basados en códigos (OTPs, Códigos de verificación por SMS... ) sigue siendo la mayor de las vulnerabilidades.
“Las empresas deberían si no implantar, al menos, empezar a plantear su estrategia hacia segundos factores de autenticación fuera de banda. O lo que es mejor, volverse totalmente passwordless. Ironchip utiliza factores basados en comportamiento y fuera de banda, con la intención de prevenir fraudes y bloquear ataques.”
Entonces, ¿Cuál es la solución? La autenticación fuera de banda, OOBA, es un proceso en el que se requieren dos señales diferentes de dos redes o canales diferentes. Este tipo de autenticación es más sofisticada y previene muchos tipos de fraude y piratería, bloqueando ataques. Con el MFA de Ironchip puedes prevenir y protegerte. Contáctanos y te contamos más sobre estas vulnerabilidades.
