Cuidado: EvilTokens puede robarte incluso con seguridad MFA activa
¿Pensabas que tener la doble verificación te salvaba? La nueva amenaza EvilTokens puede engañar incluso con esa protección activa.
Este kit de 'phishing' avanzado se aprovecha de páginas legítimas de Microsoft para hacerte introducir un código que parece real, pero en realidad está siendo manipulado por ciberdelincuentes. La técnica es tan sofisticada que parece un inicio de sesión normal, pero en realidad están accediendo a tus cuentas sin que te des cuenta.
¿Qué consecuencias tiene? Que tus datos personales, información bancaria o incluso datos de trabajo pueden estar en peligro. Estos ataques pueden usar esa información para robarte o para lanzar fraudes en tu nombre, afectando tu economía y tu tranquilidad. Además, las empresas también corren riesgo, ya que los ciberdelincuentes pueden acceder a correos y documentos importantes.
Para protegerte, lo más importante es desconfiar de cualquier solicitud extraña de códigos o permisos, incluso si parecen provenir de sitios seguros. Antes de aceptar algo, revisa qué aplicación está pidiendo el acceso y si la solicitud fue inesperada. Es recomendable también mantener actualizados tus sistemas y consultar con tu departamento de tecnología si detectas algo sospechoso.
¿Qué significa esto para ciudadanos de a pie? Que los ciberdelincuentes están adaptando sus trucos para colarse en nuestras vidas, incluso cuando tomamos medidas de seguridad. No basta con tener la doble verificación; hay que estar alerta y revisar cada paso, porque un descuido puede costarnos mucho.
Lo que puede pasar ahora es que estos ataques sigan creciendo y que más personas caigan en sus trampas. Lo mejor que puedes hacer es informar a tu empresa o a tu familiar si notas algo raro en tus accesos. Además, mantenerte informado y seguir las recomendaciones de los expertos puede marcar la diferencia entre estar protegido y ser víctima.