La empresa de infraestructura web Cloudflare revel\u00f3 el martes que al menos 76 empleados y sus familiares recibieron mensajes de texto en sus tel\u00e9fonos personales y de trabajo con caracter\u00edsticas similares a las del sofisticado ataque de phishing contra Twilio.<\/p>\n
El ataque, que ocurri\u00f3 casi al mismo tiempo que Twilio fue atacado, provino de cuatro n\u00fameros de tel\u00e9fono asociados con tarjetas SIM emitidas por T-Mobile y finalmente no tuvo \u00e9xito.<\/p>\n
Los mensajes de texto apuntaban a un dominio aparentemente leg\u00edtimo que conten\u00eda las palabras clave “Cloudflare” y “Okta” en un intento de enga\u00f1ar a los empleados para que entregaran sus credenciales.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\nLa ola de m\u00e1s de 100 mensajes de smishing comenz\u00f3 menos de 40 minutos despu\u00e9s de que se registrara el dominio falso a trav\u00e9s de Porkbun, se\u00f1al\u00f3 la compa\u00f1\u00eda, y agreg\u00f3 que la p\u00e1gina de phishing fue dise\u00f1ada para transmitir las credenciales ingresadas por los usuarios desprevenidos al atacante a trav\u00e9s de Telegram en tiempo real.<\/p>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660138701_894_Los-piratas-informaticos-detras-de-Twilio-Breach-tambien-se-dirigieron.jpg\")
<\/div>\nEsto tambi\u00e9n signific\u00f3 que el ataque podr\u00eda vencer los obst\u00e1culos de 2FA, como la contrase\u00f1a de un solo uso basada en el tiempo (TOTP<\/a>) los c\u00f3digos ingresados \u200b\u200ben la p\u00e1gina de inicio falsa se transmitieron de manera an\u00e1loga, lo que permiti\u00f3 al adversario iniciar sesi\u00f3n con las contrase\u00f1as y los TOTP robados.<\/p>\n Cloudflare dijo que tres de sus empleados cayeron en el esquema de phishing, pero se\u00f1al\u00f3 que pudo evitar que sus sistemas internos fueran violados mediante el uso de claves de seguridad f\u00edsicas compatibles con FIDO2 necesarias para acceder a sus aplicaciones.<\/p>\n “Dado que las claves f\u00edsicas est\u00e1n vinculadas a los usuarios e implementan el enlace de origen, incluso una operaci\u00f3n de phishing en tiempo real sofisticada como esta no puede recopilar la informaci\u00f3n necesaria para iniciar sesi\u00f3n en cualquiera de nuestros sistemas”, dijo Cloudflare.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660138701_289_Los-piratas-informaticos-detras-de-Twilio-Breach-tambien-se-dirigieron.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n