Okta advierte sobre ataques cibernéticos dirigidos a agentes de mesa de servicio de TI

Okta, una empresa especializada en la gestión de identidades y el control de acceso, ha emitido una alerta acerca de una reciente oleada de ataques de ingeniería social dirigidos a los agentes de servicio de atención técnica de clientes en Estados Unidos.

Los atacantes buscan engañar a los agentes para que restablezcan la autenticación de múltiples factores (MFA) para usuarios con altos niveles de privilegios, lo que les permitiría obtener acceso administrativo total a la cuenta de Okta del individuo afectado.

Metodología de los ataques

Estos ataques por lo general comienzan con un correo electrónico proveniente de una cuenta comprometida, como la de un ejecutivo u otro individuo de alto perfil, solicitando al agente de servicio de atención técnica restablecer la MFA con fines de seguridad o para resolver problemas.

Si el agente cae en la artimaña, será redirigido a un sitio web falso de Okta que aparenta ser auténtico, y luego se le instará a ingresar sus credenciales.

Una vez que los atacantes obtienen las credenciales del agente, pueden iniciar sesión en la cuenta de Okta de la víctima, deshabilitar la MFA y obtener acceso administrativo completo.

¿Cómo protegerse?

Para resguardarse de estos ataques, es fundamental mantenerse alerta y mostrar escepticismo frente a solicitudes no solicitadas. Nunca ingrese sus credenciales en un sitio web en el que no confíe y siempre verifique que la URL coincida con el sitio web genuino de Okta.

Asegúrese de mantener actualizado su software de MFA y capacite a los agentes de servicio de atención técnica para detectar y reportar ataques de phishing. Además, utilice contraseñas robustas, active la MFA en todas sus cuentas, mantenga actualizado su software y ejerza cautela al compartir información personal en línea.

Sea precavido ante correos electrónicos o llamadas no solicitadas y reporte de inmediato cualquier actividad sospechosa.

Siguiendo estos consejos, podrá ayudar a protegerse de los atacantes de Okta y otras amenazas cibernéticas.

Recuerde que, incluso los sistemas de administración de identidades y accesos más seguros, pueden ser vulnerables ante los ataques de ingeniería social. Manténgase informado y tome medidas proactivas para salvaguardar sus cuentas e información personal.

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/C8fqiz3aDDc58VRRd1vdrb
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *