Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies, descubrió un ataque sofisticado de robo de credenciales que utiliza Firebase, una plataforma popular de alojamiento de aplicaciones web. Esta amenaza se basa en la creación de páginas falsas que imitan servicios legítimos y están diseñadas de manera
profesional para engañar a los usuarios.
Para hacer que las estafas sean aún más engañosas, los ciberdelincuentes también utilizan un proveedor falso que les permite enviar enlaces de pishing a través de correos electrónicos existentes.
Al comprometer la cuenta de correo electrónico de un proveedor, los atacantes insertan enlaces de phishing en hilos de correo electrónico en curso. Esta táctica aumenta la probabilidad de que el destinatario confíe en el enlace, ya que parece provenir de una fuente conocida y confiable. Una vez que la víctima hace clic en el enlace, es dirigida a una página de inicio de sesión falsa, donde sus credenciales son robadas.
La explotación de plataformas de confianza, como Firebase, y la manipulación de hilos de correo electrónico permiten a los ciberdelincuentes engañar incluso a los usuarios más atentos y conscientes de las amenazas.
Para las empresas, el impacto incluye filtraciones de datos, pérdidas financieras y daños a la reputación, entre otros. Este ataque ha afectado principalmente a organizaciones en Estados Unidos (53%) y en menor medida a la Unión Europea (23%), Oriente Medio (22%) y Australia y Asia-Pacífico (15%).
Recomendaciones
- Implementar soluciones avanzadas de seguridad en correo electrónico capaces de detectar y bloquear intentos de phishing.
- Reforzar la autenticación con MFA en todas las cuentas.
- Integrar inteligencia de amenazas avanzada con las infraestructuras de seguridad existentes. Estas plataformas pueden proporcionar detección, análisis y respuesta en tiempo real.
