Investigador dieron a conocer una nueva campaña de Phishing malicioso dirigida a usuarios del servicio de streaming de video conocido como Netflix, que obtiene acceso a cuentas de Outlook Google, y LinkedIn. El correo electrónico ofrece como gancho 3 meses de suscripción gratis y lo único que habría que hacer es completar el registro dando clic a un link proporcionado dentro del falso correo.

Según los analistas de Kaspersky Lab, el objetivo real detrás de esta campaña es obtener acceso a información de la cuenta de Outlook o Hotmail de la víctima. En este caso el atacante obtiene mediante engaños la autorización del propio usuario para acceder a su información mediante el uso de un token de autenticación único.

En este caso el atacante obtiene mediante engaños la autorización del propio usuario para acceder a su información mediante el uso de un token de autenticación único. Esto debido a la falta de implementación de un esquema de listas blancas en el protocolo de autenticación OAuth 2.0.

“Este tipo de ataque es muy peculiar ya que no implica robar nombres de usuario o contraseñas y tampoco es un ataque criptográfico. La amenaza en este caso se conoce como un ataque de tipo Open Redirect”, explica Roberto Martínez, analista de seguridad en Kaspersky Lab.

Uno de los aspectos clave para que este engaño sea exitoso es el hecho de que algunos usuarios pueden estar familiarizados con este proceso y considerarlo normal si ya han utilizado antes los servicios de autenticación mediante cuentas de terceros.

“Como en cualquier caso de phishing, ante la más mínima duda es muy importante pensar dos veces antes de dar clic a un enlace que provenga de un correo o red social y cuyo contenido sea ‘demasiado bueno para ser cierto´”, advierte Martínez. “En este como en muchos casos, una de las mejores defensas preventivas es el sentido común”.

Como Protegerse.

• Como en cualquier caso de phishing, ante la más mínima duda es muy importante pensar 2 veces antes de dar click a un enlace que provenga de un correo o red social y cuyo contenido sea “demasiado bueno para ser cierto”.

• También es muy importante ser cuidadosos con sitios web o aplicaciones que ofrezcan autenticación/autorización mediante cuentas de terceros utilizando el protocolo OAuth a menos que se esté plenamente seguro de que se trata de una fuente confiable.

• Revise periódicamente los accesos de aplicaciones de terceros a sus cuentas y elimine aquellos que ya no se utilicen.

• Instale herramientas que protejan su navegación en internet.