-
DAYS
-
HOURS
-
MINUTES
-
SECONDS

Reserva tu plaza en el evento Byte TI:
Hacia un futuro digital (Madrid)

INFO Y REGISTRO

Descargar Revista Byte TI, aquí

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Únete a la Comunidad Byte TI
Phishing de credenciales

Nuevo ataque de phishing que utiliza Firebase para robar credenciales

Por /
Ejemplo

Check Point Research ha detectado un nuevo y avanzado phishing de robo de credenciales que emplea Firebase, una plataforma ampliamente utilizada para alojar aplicaciones web. Este método fraudulento consiste en la creación de páginas falsas que imitan servicios legítimos con un alto nivel de profesionalismo, lo que facilita el engaño a los usuarios.

Los ciberdelincuentes han perfeccionado su estrategia al utilizar proveedores de correo electrónico comprometidos para insertar enlaces de phishing en conversaciones existentes. Esta táctica aumenta significativamente la credibilidad del mensaje, ya que los enlaces parecen provenir de fuentes confiables. Al hacer clic, las víctimas son redirigidas a páginas fraudulentas diseñadas para capturar sus credenciales de acceso.

La utilización de Firebase para alojar estas páginas falsas permite a los atacantes explotar la confianza que las plataformas de seguridad tienen en esta tecnología. De esta manera, las medidas de seguridad convencionales pueden no detectar la amenaza con facilidad. Una vez que los usuarios ingresan sus credenciales en la página maliciosa, los ciberdelincuentes obtienen acceso a sus cuentas y datos sensibles.

¿Juegas al Golf? ¡Únete a nuestra comunidad de Golf y Tecnología Byte TI!

Disfrutarás de Partidos Exclusivos, Torneos, Networking y mucha diversión

Los atacantes utilizan Firebase para alojar páginas web de phishing que imitan servicios legítimo

“El uso de plataformas de confianza como Firebase para alojar ataques de phishing representa una evolución en las tácticas de los ciberdelincuentes. Es fundamental que las empresas adopten un enfoque proactivo en ciberseguridad, combinando tecnología avanzada con formación continua para sus empleados”, destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Phishing con Firebase: recomendaciones seguridad

Este tipo de ataque ha afectado principalmente a organizaciones en Estados Unidos (53%), seguido por la Unión Europea (23%), Oriente Medio (22%) y Australia y la región Asia-Pacífico (15%). Las consecuencias pueden ir desde la filtración de datos hasta pérdidas financieras y daños reputacionales.

Para reducir el riesgo de este tipo de amenazas, Check Point Research recomienda:

  • Implementar soluciones avanzadas de seguridad para correos electrónicos, capaces de detectar intentos de phishing.
  • Habilitar la autenticación multifactor (MFA) en todas las cuentas.
  • Integrar inteligencia de amenazas en las infraestructuras de seguridad corporativas para mejorar la detección y respuesta en tiempo real.
  • Informar a los equipos de seguridad sobre posibles usos indebidos de Firebase y reportarlos de inmediato a los proveedores de servicios.

Entradas relacionadas

Deja un comentario

Scroll al inicio
Denied  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.