Tag:

social engineering

Dispositivos bajo ataque: 7 millones de intentos de phishing con código de dispositivo contra Microsoft 365 y Entra ID

by Editor de Tecnologia abril 24, 2026

written by Editor de Tecnologia

Barracuda Networks ha detectado un aumento significativo en los ataques de phishing que utilizan códigos de dispositivo, superando los 7 millones de intentos identificados recientemente. Según la compañía, estos ataques están vinculados al kit malicioso conocido como EvilTokens, el cual es utilizado por ciberdelincuentes para explotar credenciales de Microsoft 365 y Entra ID, evitando así las protecciones de autenticación multifactor (MFA).

Los atacantes están aprovechando vulnerabilidades en el flujo de autenticación de códigos de dispositivo, una característica legítima de Azure Active Directory que permite a los usuarios iniciar sesión en dispositivos sin teclado o con capacidades limitadas de entrada. Al manipular este mecanismo, los cibercriminales logran obtener acceso no autorizado a cuentas corporativas sin necesidad de interceptar contraseñas ni códigos de verificación tradicionales.

Barracuda advierte que este tipo de ataque representa una amenaza creciente para las organizaciones que dependen de servicios en la nube de Microsoft, especialmente aquellas que no han implementado controles adicionales de supervisión y respuesta ante anomalías en los inicios de sesión. La compañía insta a los equipos de seguridad a revisar los registros de autenticación en busca de solicitudes sospechosas de códigos de dispositivo y a considerar bloquear o restringir este método de autenticación cuando no sea estrictamente necesario.

Además, se recomienda reforzar la conciencia entre los usuarios sobre los riesgos de phishing, incluso cuando los atacantes no solicitan directamente contraseñas, sino que intentan engañar a las víctimas para que aprueben solicitudes de inicio de sesión mediante códigos de dispositivo fraudulentos.

abril 24, 2026 0 comments

Tecnología

BSI y BfV alertan sobre phishing dirigido mediante Messenger como Signal, enfocado en políticos y altos cargos.

by Editor de Tecnologia abril 22, 2026

written by Editor de Tecnologia

El Bundesamt für Sicherheit in der Informationstechnik (BSI) y el Bundesamt für Verfassungsschutz (BfV) han emitido una advertencia conjunta sobre una campaña de phishing dirigida a través de la aplicación de mensajería Signal, que se centra en objetivos de alto rango en política, militares, diplomáticos y periodistas de investigación en Alemania y Europa.

Según las autoridades alemanas, el ataque no involucra la distribución de malware ni la explotación de vulnerabilidades en Signal, sino que se basa en el uso indebido de las funciones legítimas de la plataforma para obtener acceso no autorizado a las cuentas de las víctimas.

La cadena de ataque comienza cuando los supuestos atacantes se hacen pasar por “Signal Support” o un chatbot de soporte llamado “Signal Security ChatBot”, iniciando contacto directo con posibles víctimas y solicitando que proporcionen un PIN o código de verificación recibido por SMS, bajo la amenaza de posible pérdida de datos.

Si la víctima cumple y entrega el código, los atacantes pueden registrar la cuenta en un dispositivo bajo su control y acceder al perfil, configuración, lista de contactos y lista de bloqueos de la víctima. Aunque el PIN robado no permite acceder a conversaciones anteriores, sí permite a los atacantes interceptar mensajes entrantes y enviar mensajes haciéndose pasar por la víctima.

Tras perder el acceso a su cuenta original, la víctima es instruida por el atacante —disfrazado de soporte técnico— para crear una nueva cuenta, lo que consolida el control del atacante sobre la identidad digital de la víctima.

BSI y BfV destacan que el acceso no autorizado a cuentas de mensajería no solo permite la lectura de comunicaciones privadas, sino que también puede llevar a la compromisión de grupos de chat enteros.

Las autoridades señalan que la campaña probablemente está siendo realizada por un actor cibernético vinculado a un Estado y que, además de haber sido advertida inicialmente el 6 de febrero de 2026, continúa activa y en aumento.

Para ayudar a los afectados, BSI y BfV han publicado una guía específica para víctimas de phishing sobre Signal, disponible en su sitio web oficial, con instrucciones detalladas para limpiar y recuperar los canales de comunicación comprometidos.

abril 22, 2026 0 comments

Tecnología

WhatsApp: Nueva función de privacidad con ajustes restrictivos

by Editor de Tecnologia febrero 4, 2026

written by Editor de Tecnologia

WhatsApp ha lanzado una nueva función de seguridad, denominada Configuración de Cuenta Restrictiva, que permite “tener conversaciones privadas, tal como lo harías en persona”. Así lo anunció Meta en una publicación en el blog corporativo del servicio de mensajería instantánea.

Ofreciendo una capa adicional de seguridad, especialmente diseñada para periodistas y figuras públicas, WhatsApp introduce las configuraciones restrictivas de la cuenta, útiles en la era de la IA agente, para proteger los datos personales y la información sensible.

“La nueva funcionalidad de protección introducida por WhatsApp debe interpretarse como un claro reflejo de la evolución de las amenazas actuales”, comenta Francesco Iezzi, especialista en ciberseguridad de NHOA.

A continuación, se detallan los beneficios que ofrece y cómo activarla en dispositivos iPhone y Android.

Beneficios de las configuraciones restrictivas de la cuenta

Periodistas o figuras públicas son, en ocasiones, el objetivo de ataques dirigidos o de ingeniería social y necesitan una capa adicional de protección. Un caso reciente y conocido de objetivo de ataques específicos es el del youtuber Andrea Galeazzi.

“Los canales de mensajería son hoy en día uno de los principales vectores para actividades de ingeniería social, estafas dirigidas y campañas de ataque a gran escala”, advierte Francesco Iezzi.

La nueva funcionalidad de WhatsApp responde al desafío del Modo de Bloqueo de Apple para iPhone y del Programa de Protección Avanzada de Cuentas de Google.

Según Francesco Iezzi, “ya no se trata solo de spam o telemarketing agresivo, sino de técnicas cada vez más sofisticadas que explotan llamadas, archivos adjuntos, enlaces y mecanismos automáticos de visualización de contenido para atacar al usuario”.

Ventajas de la funcionalidad de WhatsApp: las configuraciones restrictivas de la cuenta

Este nuevo escudo protector permite defenderse de posibles amenazas externas. Se suma al cifrado de extremo a extremo, desactivando o limitando varias funcionalidades del servicio de mensajería instantánea de Meta.

Una vez habilitadas, el usuario ya no podrá recibir mensajes, archivos multimedia o adjuntos de personas que no estén en su lista de contactos.

“El bloqueo preventivo de mensajes, archivos adjuntos y funcionalidades ‘ricas’ provenientes de números desconocidos tiene un valor preciso”, explica Francesco Iezzi: “reducir la exposición a contenido potencialmente malicioso incluso antes de que el usuario pueda interactuar con él. Esto es particularmente relevante considerando la evolución de los exploits ‘zero-click’, en los que incluso la simple gestión automática de un contenido puede convertirse en un vector de compromiso del dispositivo”.

Además, la funcionalidad desactiva las previsualizaciones de los enlaces a sitios web de terceros y protege la dirección IP durante las llamadas realizadas desde la aplicación mediante servidores propietarios que filtran. Sin embargo, estas opciones podrían tener un impacto en la calidad del servicio.

Prevención

En los últimos años, los casos Paragon y Graphite han demostrado lo sofisticadas que son las amenazas para periodistas, hacktivistas y figuras públicas.

“No es un riesgo teórico”, continúa Francesco Iezzi, “casos de spyware avanzado, incluidos aquellos asociados con marcos de vigilancia comercial como Paragon Solutions y el malware Graphite, han demostrado cómo las vulnerabilidades en la cadena de gestión de contenido pueden ser explotadas sin una acción explícita del usuario, haciendo que las medidas que reducen ‘aguas arriba’ lo que la aplicación está autorizada a procesar sean decisivas”.

Al mismo tiempo, “las medidas que fortalecen la protección en las llamadas contribuyen a reducir la exposición a señales y metadatos técnicos, como la dirección IP, de la cual se puede derivar información sobre la ubicación aproximada y el contexto de la víctima, facilitando la creación de perfiles y, por lo tanto, la construcción de ataques dirigidos”, advierte Francesco Iezzi.

Cómo activar las configuraciones restrictivas de la cuenta en WhatsApp

Para habilitar la nueva opción de seguridad en WhatsApp, tanto en iOS para iPhone como en la plataforma de Google para dispositivos Android, basta con ingresar, desde el menú principal, a la sección Ajustes, tocar Privacidad y luego hacer clic en la opción Avanzado, que se encuentra en la parte inferior de la pantalla. Una vez dentro de esta sección, el usuario podrá mejorar la seguridad marcando las opciones preferidas.

Finalmente, Meta adopta Rust, un lenguaje de programación para proteger videos, fotos y mensajes de posibles spyware en las conversaciones personales.

En resumen, “esta configuración confirma una tendencia clara en las nuevas TTP: explotación de los canales de comunicación personales y ataques centrados en el elemento humano. Un riesgo que se ve aún más amplificado por la superposición cada vez mayor entre la vida personal y laboral: las mismas conversaciones y las mismas herramientas se convierten en el punto de contacto entre el individuo y la organización, permitiendo que un ataque ‘a la persona’ se transforme rápidamente en un incidente empresarial. Las nuevas protecciones operan, por lo tanto, tanto de forma preventiva, bloqueando vectores conocidos de abuso, como en clave de reducción de la superficie de ataque, tratando los teléfonos inteligentes y las aplicaciones de mensajería como activos críticos de nuestra identidad digital”, concluye Francesco Iezzi.

febrero 4, 2026 0 comments