Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, han descubierto un ataque sofisticado de robo de credenciales que utiliza Firebase, una plataforma popular de alojamiento de aplicaciones web. Este ataque se basa en la creación de páginas falsas que imitan servicios legítimos y están diseñadas de manera profesional para engañar a los usuarios.
Los ciberdelincuentes también utilizan un proveedor falso para enviar enlaces de phishing a través de correos electrónicos existentes, lo que hace que la estafa sea aún más engañosa.
Los atacantes utilizan Firebase para alojar páginas web de phishing que imitan servicios legítimos. Al comprometer la cuenta de correo electrónico de un proveedor, los ciberdelincuentes insertan enlaces de phishing en hilos de correo electrónico en curso. Esta táctica aumenta la probabilidad de que el destinatario confíe en el enlace, ya que parece provenir de una fuente conocida y confiable. Una vez que la víctima hace clic en el enlace, es dirigida a una página de inicio de sesión falsa, donde sus credenciales son robadas.
La explotación de plataformas de confianza, como Firebase, y la manipulación de hilos de correo electrónico permiten a los ciberdelincuentes engañar incluso a los usuarios más atentos y conscientes de las amenazas.
Para las empresas, el impacto incluye filtraciones de datos, pérdidas financieras y daños a la reputación, entre otros. Este ataque ha afectado principalmente a organizaciones en Estados Unidos (53%) y en menor medida a la Unión Europea (23%), Oriente Medio (22%) y Australia y Asia-Pacífico (15%).
Para minimizar el riesgo, Check Point Research recomienda:
- Implementar soluciones avanzadas de seguridad en correo electrónico capaces de detectar y bloquear intentos de phishing.
- Reforzar la autenticación con MFA en todas las cuentas.
- Integrar inteligencia de amenazas avanzada con las infraestructuras de seguridad existentes. Estas plataformas pueden proporcionar detección, análisis y respuesta en tiempo real.
- Si los equipos de seguridad (SecOps) o técnicos detectan un uso indebido de Firebase, pueden ponerse en contacto aquí.
“El uso de plataformas de confianza como Firebase para alojar ataques de phishing representa una evolución en las tácticas de los ciberdelincuentes”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Es fundamental que las empresas adopten un enfoque proactivo en ciberseguridad, combinando tecnología avanzada con formación continua para sus empleados”.
Cargando ...
