\n<\/p>\n
Parece que las cuentas de Gmail y Microsoft 365 est\u00e1n en peligro debido a un kit de phishing recientemente descubierto que podr\u00eda poner sus cuentas en gran peligro. Ahora, la mayor\u00eda de nuestras cuentas est\u00e1n protegidas por autenticaci\u00f3n de dos factores y, en su mayor parte, es una de las formas m\u00e1s seguras de evitar que le suceda algo malo a su cuenta. Sin embargo, Tycoon 2FA, que es un nuevo adversario en el medio, ahora es una amenaza para las dos cuentas antes mencionadas.<\/p>\n
Se dice que el kit est\u00e1 vinculado con la plataforma Tycoon 2FA Phishing-as-a-service (PhaaS). Ahora, los piratas inform\u00e1ticos obtuvieron este kit y est\u00e1n apuntando a cuentas de Microsoft 365 y Gmail. Si usted es alguien que no siempre est\u00e1 atento a los ataques de phishing, f\u00e1cilmente puede ser v\u00edctima de uno de estos ataques. Por lo tanto, se recomienda tener m\u00e1s cuidado que antes.<\/p>\n
El ataque dirigido a cuentas de Gmail y Microsoft 365 fue descubierto por el equipo de investigaci\u00f3n y detecci\u00f3n de amenazas de Sekoia. Tycoon 2FA funciona como una plataforma de phishing como servicio que gan\u00f3 fama en canales privados de Telegram y utiliza el kit de phishing Adversary-in-the-Middle. Con este kit, un servidor proxy inverso aloja la p\u00e1gina de phishing y, una vez hecho esto, los servicios reales transmiten las credenciales.<\/p>\n
Entonces, \u00bfc\u00f3mo es que Tycoon 2FA ha tenido tanto \u00e9xito hasta ahora? Bueno, el ataque comienza cuando recibes un correo electr\u00f3nico con un c\u00f3digo QR o un sitio web que te redirige al sitio web de phishing, y una vez que interact\u00faas con el enlace o el c\u00f3digo QR, esto activa el control de seguridad de Cloudflare que los sitios web utilizan a la hora de manejar tr\u00e1fico no deseado, y dado que estos controles de seguridad son mucho m\u00e1s comunes, la gente no les presta mucha atenci\u00f3n y simplemente los ignoran todo el tiempo.<\/p>\n
Una vez que usted, la v\u00edctima, haya completado el desaf\u00edo de seguridad, se le dirigir\u00e1 a una p\u00e1gina falsa de Microsoft que tomar\u00e1 sus credenciales. Luego, el kit seguir\u00e1 adelante e incluso mostrar\u00e1 un mensaje 2FA falso en su tel\u00e9fono y, a partir de ese momento, ya es demasiado tarde y no hay mucho que pueda hacer> Lo mismo funciona para las cuentas de Gmail o cualquier otra cuenta que est\u00e9 siendo apuntado en este momento.<\/p>\n
Protegerse de los ataques de phishing es algo de lo que siempre debes estar seguro. Hay ataques que ocurren todos los d\u00edas y, a veces, m\u00e1s r\u00e1pido de lo que podemos imaginar, y las cosas pueden volverse mucho m\u00e1s complicadas. Especialmente una vez que est\u00e1s en la mira. Conozco a alguien que se hab\u00eda convertido en un elemento permanente para los piratas inform\u00e1ticos, cuyas cuentas hab\u00edan sido pirateadas en numerosas ocasiones a pesar de haber intentado todo lo posible para protegerlas. As\u00ed que lo mejor ser\u00e1 que tengas el mismo cuidado<\/p>\n