Un reciente reporte de seguridad detalla la detección de MASQ, una herramienta que permite a los actores de amenazas copiar los registros digitales de los dispositivos inteligentes, lo que permitiría evadir cualquier mecanismo de seguridad con fines maliciosos. Esta herramienta es vendida en dark web y cuenta con soporte para toda clase de dispositivos, incluso smart TVs de fabricantes como Samsung, Sony o Philips y para consolas de videojuegos como PlayStation y Xbox.
Acorde a los expertos de Resecurity, esta es una de las más populares tendencias cibercriminales actualmente, ya que permite a los hackers realizar ataques de secuestro de cuenta (account takeover) y acceder fácilmente a las cuentas en línea comprometidas sin llamar la atención de los usuarios afectados o de los sistemas de seguridad en estas plataformas.
Antes de continuar, es necesario aclarar que el término de registros digitales (fingerprints) se refiere a un conjunto de datos relacionados con los dispositivos del usuario, incluyendo direcciones IP, resolución de pantalla, datos del navegador, zona horaria, idioma, cookies de navegación y plugins del navegador instalado. Muchas de las actuales soluciones anti fraude se basan en la verificación de fingerprints y usualmente se considera como un método confiable.
Empleando MASQ en conjunto con las credenciales para una cuenta atacada, los actores de amenazas pueden reutilizar las cookies de las víctimas para falsificar el registro digital de un dispositivo auténtico. Los mecanismos anti fraude no podrán identificar esta actividad maliciosa, por lo que las transacciones serán concretadas sin levantar sospechas.
Con el crecimiento activo de los consumidores que utilizan dispositivos móviles, los cibercriminales utilizan este tipo de tácticas con más frecuencia para comprometer toda clase de cuentas en línea, incluyendo plataformas email, cuentas de redes sociales y cuentas de banca en línea.
“Estas herramientas representan uno de los más grandes riesgos para las transacciones en línea, ya que permiten toda clase de fraudes. Es extremadamente importante rastrear la aparición de tales herramientas en dark web y utilizar este conocimiento para desarrollar controles de prevención de fraude y autenticación de identidad digital más avanzados”, mencionan los expertos de Resecurity.
La versión más reciente de MASQ fue lanzada este 13 de junio, lo que indica que la herramienta recibe constantes actualizaciones y mantenimiento. Los expertos mencionan que esta herramienta ya ha desplazado a Linken Sphere como la herramienta de evasión más popular en la actualidad, por lo que seguirá siendo noticia durante los próximos meses.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad