![\"presecuestro](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgvYdCUuC_3CWUY5sTqZzyY89JmeyWQIT-XI2vK1Peot-9dJxR431u4fgLpNXSWUK5sMiMpD8bInkGIry4ouWqLsxTkttv08C_ifMm1GMFICmaaSoQJv9kI_4DF2J8qu4_HOOwA_OAd2BoTeHU_Y8MNUAvZD_EK3QuFEnXM5_gCeXu0gdW8aDHKBaY4\/s728-e1000\/account-hacking.jpg\" "\\"presecuestro")
<\/div>\nLos actores malintencionados pueden obtener acceso no autorizado a las cuentas en l\u00ednea de los usuarios a trav\u00e9s de una nueva t\u00e9cnica llamada “secuestro previo de cuentas”, seg\u00fan ha descubierto una nueva investigaci\u00f3n.<\/p>\n
El ataque tiene como objetivo el proceso de creaci\u00f3n de cuentas que es omnipresente en sitios web y otras plataformas en l\u00ednea, lo que permite que un adversario realice una serie de acciones antes de que una v\u00edctima desprevenida cree una cuenta en un servicio de destino.<\/p>\n
El estudio fue dirigido por el investigador de seguridad independiente Avinash Sudhodanan en colaboraci\u00f3n con Andrew Pavard del Microsoft Security Response Center (MSRC).<\/p>\n
Pre-secuestro de bancos con el requisito previo de que un atacante ya est\u00e9 en posesi\u00f3n de un identificador \u00fanico asociado con una v\u00edctima, como una direcci\u00f3n de correo electr\u00f3nico o un n\u00famero de tel\u00e9fono, que se puede obtener de las cuentas de redes sociales del objetivo o de los volcados de credenciales que circulan en la web. .<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Investigadores-encuentran-nuevos-ataques-de-malware-dirigidos-a-entidades-gubernamentales.png\")
<\/a><\/center><\/div>\nLuego, los ataques pueden desarrollarse de cinco maneras diferentes, incluido el uso de la misma direcci\u00f3n de correo electr\u00f3nico durante la creaci\u00f3n de la cuenta tanto por parte del adversario como de la v\u00edctima, lo que potencialmente otorga a las dos partes acceso simult\u00e1neo a la cuenta.<\/p>\n
“Si el atacante puede crear una cuenta en un servicio de destino usando la direcci\u00f3n de correo electr\u00f3nico de la v\u00edctima antes de que la v\u00edctima cree una cuenta, el atacante podr\u00eda usar varias t\u00e9cnicas para poner la cuenta en un estado presecuestrado”, dijeron los investigadores. dicho<\/a>. <\/p>\n “Despu\u00e9s de que la v\u00edctima recuper\u00f3 el acceso y comenz\u00f3 a usar la cuenta, el atacante podr\u00eda recuperar el acceso y hacerse cargo de la cuenta”. Los cinco tipos de ataques previos al secuestro est\u00e1n a continuaci\u00f3n:<\/p>\n![\"presecuestro](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Aprenda-como-los-piratas-informaticos-pueden-secuestrar-sus-cuentas-en.jpg\" "\\"presecuestro")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653513944_381_Aprenda-como-los-piratas-informaticos-pueden-secuestrar-sus-cuentas-en.jpg\")
<\/a><\/center><\/div>\n![\"presecuestro](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653513945_517_Aprenda-como-los-piratas-informaticos-pueden-secuestrar-sus-cuentas-en.jpg\" "\\"presecuestro")
<\/div>\n