219
Views

Con el avance tecnológico, los ciberatacantes han mejorado sus técnicas, aprovechando herramientas legítimas para hacer sus engaños más efectivos. ESET, especialista en ciberseguridad, advierte sobre el crecimiento del phishing dinámico, una modalidad que permite a los estafadores personalizar páginas falsas de inicio de sesión utilizando servicios externos, como Clearbit, para importar logotipos y ofrecer una apariencia más convincente y difícil de identificar como fraudulenta.

El phishing es un método de fraude digital en el que los delincuentes buscan obtener información confidencial, como contraseñas o datos financieros, haciéndose pasar por entidades confiables mediante correos electrónicos, mensajes o llamadas. Lo innovador del phishing dinámico es que ya no es necesario clonar manualmente sitios web, ya que ahora se pueden generar enlaces maliciosos que adaptan automáticamente su apariencia en función de la víctima y la empresa a suplantar.

Según ESET, el ataque comienza con un correo electrónico aparentemente legítimo que redirige a un sitio falso de inicio de sesión. Este sitio simula pertenecer a una empresa conocida y puede rellenar automáticamente el correo del usuario, lo que da la sensación de que se trata de una sesión previamente iniciada. Esto aumenta la credibilidad del engaño y disminuye las sospechas de la víctima.

Una vez que el usuario ingresa su contraseña en el sitio falso, esta información es enviada en tiempo real a los atacantes mediante una solicitud AJAX. Posteriormente, la víctima es redirigida al sitio oficial de la empresa suplantada, lo que refuerza la ilusión de legitimidad y dificulta que se perciba el robo de datos.

ESET señala que herramientas como LogoKit han facilitado la proliferación de estas campañas. Los atacantes pueden aprovechar servicios de alojamiento gratuitos y redirecciones abiertas para eludir sistemas de seguridad. Por ello, se recomienda implementar medidas como la autenticación multifactor (MFA) y mantener una vigilancia constante, ya que estas amenazas continúan evolucionando mediante el uso de tecnologías diseñadas originalmente para mejorar la experiencia del usuario.

Etiquetas de artículos:
Categorías de artículos:
Noticias · Tecnología
Redacción Gamecored http://www.gamecored.com

Mantente actualizado con las últimas noticias.