{"id":1277254,"date":"2024-07-15T08:39:31","date_gmt":"2024-07-15T08:39:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-bancos-de-singapur-eliminaran-gradualmente-los-otp-para-inicios-de-sesion-en-linea-en-un-plazo-de-3-meses\/"},"modified":"2024-07-15T08:39:35","modified_gmt":"2024-07-15T08:39:35","slug":"los-bancos-de-singapur-eliminaran-gradualmente-los-otp-para-inicios-de-sesion-en-linea-en-un-plazo-de-3-meses","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-bancos-de-singapur-eliminaran-gradualmente-los-otp-para-inicios-de-sesion-en-linea-en-un-plazo-de-3-meses\/","title":{"rendered":"Los bancos de Singapur eliminar\u00e1n gradualmente los OTP para inicios de sesi\u00f3n en l\u00ednea en un plazo de 3 meses"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Ciberseguridad \/ Seguridad m\u00f3vil<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Los-bancos-de-Singapur-eliminaran-gradualmente-los-OTP-para-inicios.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Las instituciones bancarias minoristas en Singapur tienen tres meses para eliminar gradualmente el uso de contrase\u00f1as de un solo uso (OTP) para fines de autenticaci\u00f3n al iniciar sesi\u00f3n en cuentas en l\u00ednea para mitigar el riesgo de ataques de phishing.<\/p>\n<p>La decisi\u00f3n fue anunciada por la Autoridad Monetaria de Singapur (MAS) y la Asociaci\u00f3n de Bancos de Singapur (ABS) el 9 de julio de 2024.<\/p>\n<p>&#8220;Los clientes que hayan activado su token digital en su dispositivo m\u00f3vil tendr\u00e1n que utilizar sus tokens digitales para iniciar sesi\u00f3n en la cuenta bancaria a trav\u00e9s del navegador o la aplicaci\u00f3n de banca m\u00f3vil&#8221;, dijo el MAS. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mas.gov.sg\/news\/media-releases\/2024\/banks-in-singapore-to-strengthen-resilience-against-phishing-scams\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;El token digital autenticar\u00e1 el inicio de sesi\u00f3n de los clientes sin la necesidad de un OTP que los estafadores puedan robar o enga\u00f1ar a los clientes para que lo revelen&#8221;.<\/p>\n<p>La MAS tambi\u00e9n insta a los clientes a activar sus tokens digitales para protegerse contra ataques dise\u00f1ados para robar credenciales y secuestrar sus cuentas para realizar fraudes financieros.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Esta medida ofrece a los clientes una mayor protecci\u00f3n contra el acceso no autorizado a sus cuentas bancarias&#8221;, afirm\u00f3 Ong-Ang Ai Boon, director de ABS, en un comunicado. &#8220;Si bien pueden ocasionar algunos inconvenientes, estas medidas son necesarias para ayudar a prevenir estafas y proteger a los clientes&#8221;.<\/p>\n<p>Si bien los OTP se introdujeron originalmente como una forma de autenticaci\u00f3n de segundo factor (2FA) para reforzar la seguridad de las cuentas, los ciberdelincuentes han ideado troyanos bancarios, bots OTP y kits de phishing que son capaces de recopilar dichos c\u00f3digos utilizando sitios similares.<\/p>\n<p>Los bots OTP, accesibles a trav\u00e9s de Telegram y publicitados por entre $100 y $420, llevan la ingenier\u00eda social al siguiente nivel al llamar a los usuarios y convencerlos de que ingresen el c\u00f3digo 2FA en sus tel\u00e9fonos para ayudar a eludir las protecciones de la cuenta.<\/p>\n<p>Es importante mencionar que estos bots est\u00e1n dise\u00f1ados principalmente para saquear el c\u00f3digo OTP de la v\u00edctima, lo que requiere que los estafadores obtengan credenciales v\u00e1lidas a trav\u00e9s de otros medios, como violaciones de datos, conjuntos de datos disponibles para la venta en la web oscura y p\u00e1ginas web de recolecci\u00f3n de credenciales.<\/p>\n<p>&#8220;La principal tarea del bot OTP es llamar a la v\u00edctima. Los estafadores cuentan con las llamadas, ya que los c\u00f3digos de verificaci\u00f3n solo son v\u00e1lidos durante un tiempo limitado&#8221;, dijo la investigadora de amenazas de Kaspersky, Olga Svistunova. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/2fa-phishing\/112805\/\" target=\"_blank\">dicho<\/a> en un informe reciente.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721032770_516_Los-bancos-de-Singapur-eliminaran-gradualmente-los-OTP-para-inicios.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721032770_516_Los-bancos-de-Singapur-eliminaran-gradualmente-los-OTP-para-inicios.png\" alt=\"Banco de Singapur\" border=\"0\" data-original-height=\"378\" data-original-width=\"728\" title=\"Banco de Singapur\"\/><\/a><\/div>\n<p>&#8220;Mientras que un mensaje puede permanecer sin respuesta durante un tiempo, llamar al usuario aumenta las posibilidades de obtener el c\u00f3digo. Una llamada telef\u00f3nica tambi\u00e9n es una oportunidad para intentar producir el efecto deseado en la v\u00edctima con el tono de voz&#8221;.<\/p>\n<p>La semana pasada, SlashNext revel\u00f3 detalles de un proyecto &#8220;de extremo a extremo&#8221;. <a rel=\"nofollow noopener\" href=\"https:\/\/cyber.aon.com\/aon_cyber_labs\/bypassing-mfa-a-forensic-look-at-evilginx2-phishing-kit\/\" target=\"_blank\">kit de herramientas de phishing<\/a> denominado FishXProxy que, aunque aparentemente est\u00e1 destinado a &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/abnormalsecurity.com\/blog\/how-cybercriminals-attempt-to-dodge-prosecution-with-legal-disclaimers\" target=\"_blank\">S\u00f3lo con fines educativos<\/a>&#8220;, reduce el nivel t\u00e9cnico para los aspirantes a actores de amenazas que buscan montar campa\u00f1as de phishing a gran escala eludiendo las defensas.<\/p>\n<p>&#8220;FishXProxy proporciona a los cibercriminales un arsenal formidable para ataques de phishing por correo electr\u00f3nico de m\u00faltiples capas&#8221;, afirma la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/slashnext.com\/blog\/new-fishxproxy-phishing-kit-lowers-barriers-for-cybercriminals\/\" target=\"_blank\">anotado<\/a>&#8220;Las campa\u00f1as comienzan con enlaces generados de forma \u00fanica o archivos adjuntos din\u00e1micos, evitando el escrutinio inicial&#8221;.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Apple-elimina-aplicaciones-VPN-de-la-App-Store-rusa-ante.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;Las v\u00edctimas se enfrentan entonces a sistemas antibot avanzados que utilizan el CAPTCHA de Cloudflare, que filtra las herramientas de seguridad. Un sistema de redireccionamiento inteligente oculta los destinos reales, mientras que la configuraci\u00f3n de caducidad de la p\u00e1gina dificulta el an\u00e1lisis y facilita la gesti\u00f3n de las campa\u00f1as&#8221;.<\/p>\n<p>Otra caracter\u00edstica destacable de FishXProxy es el uso de un sistema de seguimiento basado en cookies que permite a los atacantes identificar y rastrear a los usuarios en diferentes proyectos o campa\u00f1as de phishing. Tambi\u00e9n puede crear archivos adjuntos maliciosos mediante t\u00e9cnicas de contrabando de HTML que permiten evadir la detecci\u00f3n.<\/p>\n<p>&#8220;El contrabando de HTML es bastante eficaz para eludir los controles de seguridad perimetral, como las puertas de enlace de correo electr\u00f3nico y los servidores proxy web, por dos razones principales: abusa de las caracter\u00edsticas leg\u00edtimas de HTML5 y JavaScript, y aprovecha diferentes formas de codificaci\u00f3n y cifrado&#8221;, Cisco Talos <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/hidden-between-the-tags-insights-into-evasion-techniques-in-html-smuggling\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>El aumento del malware m\u00f3vil a lo largo de los a\u00f1os tambi\u00e9n ha llevado a Google a revelar un nuevo programa piloto en Singapur que tiene como objetivo evitar que los usuarios descarguen ciertas aplicaciones que abusan de los permisos de las aplicaciones de Android para leer OTP y recopilar datos confidenciales.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/singapore-banks-to-phase-out-otps-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de julio de 2024\ue804Sala de prensaCiberseguridad \/ Seguridad m\u00f3vil Las instituciones bancarias minoristas en Singapur tienen tres<\/p>\n","protected":false},"author":1,"featured_media":1277255,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,1268,4664,84143,4662,13085,34799,4668,4667,6550,36,239182,1996,4654,239508,4658,4659,4653,242588,18,12167,4666,4665,9393,32849,239484],"class_list":["post-1277254","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bancos","tag-como-hackear","tag-eliminaran","tag-filtracion-de-datos","tag-gradualmente","tag-inicios","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-linea","tag-los","tag-malware-ransomware","tag-meses","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-otp","tag-para","tag-plazo","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sesion","tag-singapur","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1277254","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1277254"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1277254\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1277255"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1277254"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1277254"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1277254"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}