Agregar autenticación de dos factores (2FA) a la seguridad de la cuenta siempre es una buena idea, pero no es insuperable. Los piratas informáticos están encontrando nuevas formas de eludir estas defensas y obtener acceso a las cuentas de las personas. Por ejemplo, un nuevo ataque de phishing podría obtener acceso a una cuenta de Microsoft 365, incluso si el objetivo tiene habilitada la 2FA.
Rockstar 2FA está robando los códigos 2FA de todos
Según un informe de Trustwave, el kit de phishing Rockstar 2FA es un kit de herramientas maliciosas único que los ciberdelincuentes pueden comprar en el mercado negro por 200 dólares. Este kit de herramientas ofrece a los delincuentes todo lo que necesitan para acceder a la cuenta de Microsoft 365 de alguien, incluso si tiene habilitada la 2FA.
Así es como funciona: un actor malicioso envía un correo electrónico de phishing solicitando al objetivo que inicie sesión en su cuenta de Microsoft 365. Los correos electrónicos contienen enlaces a páginas falsas de Microsoft 365, afirman haber recibido nuevos documentos o hacen amenazas falsas que deben resolverse accediendo a la cuenta.
Por lo general, un ataque de phishing no es más complejo que esto. Sin embargo, el kit de phishing Rockstar 2FA tiene un truco bajo la manga: actúa como un adversario en el medio (AITM). Cuando un usuario ingresa su nombre de usuario y contraseña en la página de inicio de sesión falsa, Rockstar 2FA pasa los detalles a la página de inicio de sesión legítima de Microsoft 365.
El servidor de Microsoft verifica el proceso de inicio de sesión y solicita a Rockstar 2FA que proporcione un código 2FA. Rockstar pasa esta solicitud al usuario, quien completa el proceso de inicio de sesión. Luego, Rockstar 2FA robaría la cookie de sesión para la transacción, lo que le permitiría al pirata informático acceder a la cuenta de la víctima.
Cómo mantenerse a salvo de la 2FA de Rockstar
Afortunadamente, si bien Rockstar 2FA es peligroso, aún depende de tácticas de phishing tradicionales para robar tu cuenta. Entonces, si se toma el tiempo para aprender qué es el fraude en línea y cómo evitarlo, evitará este peligroso tipo de ataque.
Los televisores inteligentes realmente han conquistado el mundo. Con tantas funciones excelentes y conectividad a Internet, la tecnología ha cambiado la forma en que vemos televisión.
Los refrigeradores son electrodomésticos familiares en los hogares. Los refrigeradores suelen tener 2 compartimentos, el compartimento frío es espacioso y tiene una luz que se enciende automáticamente cada vez que el usuario lo abre, mientras que el compartimento congelador es estrecho y no tiene luz.
Las redes Wi-Fi se ven afectadas por muchos factores más allá de los enrutadores, el ancho de banda y las interferencias, pero existen algunas formas inteligentes de mejorar su red.
Si quieres volver a iOS 16 estable en tu teléfono, aquí tienes la guía básica para desinstalar iOS 17 y pasar de iOS 17 a 16.
El yogur es un alimento maravilloso. ¿Es bueno comer yogur todos los días? Si comes yogur todos los días, ¿cómo cambiará tu cuerpo? ¡Descubrámoslo juntos!
Este artículo analiza los tipos de arroz más nutritivos y cómo maximizar los beneficios para la salud del arroz que elija.
Establecer un horario de sueño y una rutina para la hora de acostarse, cambiar el despertador y ajustar la dieta son algunas de las medidas que pueden ayudarle a dormir mejor y despertarse a tiempo por la mañana.
¡Alquiler por favor! Landlord Sim es un juego de simulación para dispositivos móviles iOS y Android. Jugarás como propietario de un complejo de apartamentos y comenzarás a alquilar un apartamento con el objetivo de mejorar el interior de tus apartamentos y prepararlos para los inquilinos.
Obtén el código del juego Bathroom Tower Defense de Roblox y canjéalo por emocionantes recompensas. Te ayudarán a mejorar o desbloquear torres con mayor daño.
Aprendamos la estructura, los símbolos y los principios de funcionamiento de los transformadores de la forma más precisa.
Desde una mejor calidad de imagen y sonido hasta control por voz y más, ¡estas funciones impulsadas por IA hacen que los televisores inteligentes sean mucho mejores!
Al principio, la gente tenía grandes esperanzas en DeepSeek. Como chatbot de IA comercializado como un fuerte competidor de ChatGPT, promete capacidades y experiencias de chat inteligentes.
Es fácil pasar por alto detalles importantes cuando se anotan otros elementos esenciales, y tratar de tomar notas mientras se chatea puede ser una distracción. Fireflies.ai es la solución.
Axolot de Minecraft será un gran asistente para los jugadores cuando trabajen bajo el agua si saben cómo usarlos.
La configuración de A Quiet Place: The Road Ahead tiene una calificación bastante alta, por lo que deberás tener en cuenta la configuración antes de decidir descargarla.
