Nueva táctica de phishing que explota Firebase
Check Point Research descubrió un ataque sofisticado de robo de credenciales que utiliza Firebase.
Es trata de una plataforma popular de alojamiento de aplicaciones web.
Este ataque se basa en la creación de páginas falsas que imitan servicios legítimos.
Y además se diseñaron de manera profesional para engañar a los usuarios.
Los ciberdelincuentes también utilizan un proveedor falso para enviar enlaces de phishing a través de correos electrónicos existentes.
Esto hace que la estafa sea aún más engañosa.
Los atacantes utilizan Firebase para alojar páginas web de phishing que imitan servicios legítimos.
Al comprometer la cuenta de correo electrónico de un proveedor, los ciberdelincuentes insertan enlaces de phishing en hilos de correo electrónico en curso.
Esta táctica aumenta la probabilidad de que el destinatario confíe en el enlace.
Ya que parece provenir de una fuente conocida y confiable.
Una vez que la víctima hace clic en el enlace, se dirige a una página de inicio de sesión falsa, donde se roban sus credenciales.
La explotación de plataformas de confianza, como Firebase, y la manipulación de hilos de correo electrónico permiten a los ciberdelincuentes engañar incluso a los usuarios más atentos y conscientes de las amenazas.
Para las empresas, el impacto incluye filtraciones de datos, pérdidas financieras y daños a la reputación, entre otros.
Este ataque afectó principalmente a organizaciones en Estados Unidos (53%).
Y en menor medida a la Unión Europea (23%), Oriente Medio (22%) y Australia y Asia-Pacífico (15%).
Para minimizar el riesgo, Check Point Research recomienda implementar soluciones avanzadas de seguridad en correo electrónico capaces de detectar y bloquear intentos de phishing.
También reforzar la autenticación con MFA en todas las cuentas.
Además, integrar inteligencia de amenazas avanzada con las infraestructuras de seguridad existentes.
Estas plataformas pueden proporcionar detección, análisis y respuesta en tiempo real.
Si los equipos de seguridad (SecOps) o técnicos detectan un uso indebido de Firebase, pueden ponerse en contacto.
“El uso de plataformas de confianza como Firebase para alojar ataques de phishing representa una evolución en las tácticas de los ciberdelincuentes”.
Así lo explicó Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
“Es fundamental que las empresas adopten un enfoque proactivo en ciberseguridad”.
“Y que lo hagan combinando tecnología avanzada con formación continua para sus empleados”.
