Un grupo de estafadores está utilizando un sistema de llamadas telefónicas automáticas para tratar de robar los códigos de autenticación multifactor de usuarios aleatorios y así tratar de comprometer cuentas de Apple, Amazon, PayPal, cuentas de banca en línea y otras plataformas.
Acorde a Vice, los ciberdelincuentes usan un mensaje grabado que menciona: “Para proteger su cuenta, ingrese el código que hemos enviado a su dispositivo móvil”, refiriéndose al código de autenticación necesario para ingresar a las plataformas mencionadas.
Si el usuario cae en la trampa e ingresa el código mencionado, se le entregará un nuevo mensaje señalando que su cuenta ha sido protegida de un intento de hacking, lo cual es parte del engaño. En algunos casos, los hackers incluso podrían entregar una supuesta clave de referencia o número de folio.
Una vez que los usuarios entregan su clave de autenticación multifactor, los actores de amenazas tendrán acceso total a los sistemas afectados, por lo que podrán realizar toda clase de operaciones maliciosas sin levantar sospecha alguna.
Cabe señalar que esta clase de estafa requiere que los actores de amenazas tengan acceso previo a algunos datos confidenciales sobre los usuarios afectados, incluyendo nombres completos, direcciones email, contraseñas y números telefónicos. Si bien este parece un gran impedimento, los actores de amenazas siempre se las arreglan para obtener acceso a esta clase de información.
Los investigadores señalan que esta clase de campañas están en aumento y, si bien los bots de llamadas automáticas pueden costar miles de dólares, las campañas resultan suficientemente lucrativas como para financiar las herramientas necesarias.
Por seguridad, se recomienda a los usuarios no compartir sus códigos de autenticación multifactor bajo ninguna circunstancia, además de ignorar cualquier llamada similar y no interactuar con los presuntos hackers. Recuerde que los bancos, tiendas y otras compañías nunca solicitan esta clase de información por ningún medio, incluyendo llamadas telefónicas, mensajes de texto y correos electrónicos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
