Menu
Logokit Phishing

LogoKit lleva la amenaza del phishing al siguiente nivel

LogoKit ha llevado la amenaza del phishing a otro nivel de sofisticación. Esta herramienta para cibercriminales, la última de una larga serie, puede generar páginas falsas en tiempo real. Una característica que aumenta así el riesgo de que los usuarios caigan en la trampa. RiskIQ ha sido la primera en advertir de su peligrosidad.

Su implantación está creciendo a un ritmo vertiginoso. De acuerdo con las investigaciones, esta nueva herramienta de phishing se ha instalado ya en más de 700 páginas. Y, de hecho, se ha asentado hasta en 300 dominios a lo largo de los últimos días. El método que usa esta herramienta para tratar de robar los datos del usuario se basa en su correo electrónico. Una vez se ha hecho con ese dato, le presenta una página aparentemente válida, con su dirección previamente introducida en el campo correspondiente. Así, pretende hacerle creer que ya ha estado con anterioridad en ese mismo site. La manera en que trata de hacerse pasar por lo que no es, en este caso, es lo más preocupante.

De acuerdo con Adam Castleman, investigador de RiskIQ, construye la página en tiempo real de forma especialmente sofisticada. «Una vez la víctima ha navegado hasta la url, LogoKit va a buscar el logo que necesita a un servicio de terceros, como Clearbit o la base de datos de favicon de Google«, ha explicado. En el caso de que el usuario introduzca su password, la herramienta se encarga de enviar ambos datos a una fuente externa y, acto seguido, se redirige hacia la página real. Para conseguir sus fines, utiliza una serie de funciones de JavaScript embebibles que se pueden añadir a cualquier formulario de login o documento html complejo.

LogoKit: qué pasos puedes dar para aumentar tu protección

A lo largo del pasado mes de enero, de acuerdo con RiskIQ, esta herramienta se ha usado para imitar y crear múltiples páginas de acceso. Sus víctimas han ido desde portales de login genéricos hasta Adobe Document Cloud, OneDrive, Office 365 y varias páginas de cambio de criptomonedas. El hecho de ser tan pequeña hace innecesario que deba disponer de sus propios servidores. Puede hospedarse en sitios hackeados o en páginas legítimas de empresas que están en su punto de mira. Incluso, al ser una colección de archivos de JavaScript, puede hospedarse en sitios públicos de confianza, como Firebase o GitHub. Su aparente simplicidad, además, puede contribuir a aumentar sus opciones de éxito.

Para protegerte de los efectos de un malware como LogoKit, puedes llevar a cabo varios pasos. Por un lado, resulta absolutamente vital contar con sistemas de doble autenticación a la hora de acceder a las herramientas de tu empresa. Algo que puedes llevar a cabo de múltiples maneras. Como, por ejemplo, a través de un mensaje a un teléfono móvil. O, incluso, por medio de sistemas biométricos. Así, podrás estar seguro de quien accede a los sistemas es realmente quien dice ser. Por otro lado, además, puedes contar también con herramientas diseñadas para detectar y filtrar no sólo estos ataques de phishing. También, para hacer frente a otras amenazas, como el ransomware.

Para multiplicar la seguridad de tu negocio, desde AWERTY podemos ofrecerte un amplio abanico de servicios y soluciones. A través de nuestro departamento de Infraestructura Cloud, podemos poner a tu alcance nuestro Servicio de Seguridad Anti-Malware. Por medio de este servicio queremos ayudarte a elegir las mejores soluciones para multiplicar tu seguridad y ayudarte a implementarlas de manera correcta. O, si prefieres decantarte directamente por alguna de nuestras soluciones, podemos ofrecerte opciones como AWERTY Clavister o AWERTY Microsoft Defender for Endpoint.

Nuestros expertos en Infraestructura Cloud pueden ayudarte

Además de ayudarte a mejorar la seguridad de tu empresa, nuestro departamento de Infraestructura Cloud puede ayudarte en otros aspectos. Como, por ejemplo, a ahorrar costes o mejorar el rendimiento de los sistemas de tu empresa. Si lo que buscas, en cambio, es aumentar la productividad de tu negocio y mejorar el trabajo en equipo, en Oficina Digital contamos con servicios y soluciones diseñados para ello. O, si lo que necesitas es contar con las mejores herramientas de gestión integral para tu empresa, podemos ofrecértelas desde nuestro departamento de Gestión del Negocio. Seas cuáles sean las necesidades de tu negocio, podemos ayudarte a mejorarlo por medio de las últimas novedades tecnológicas.

Nuestro principal objetivo es convertirnos en tu partner tecnológico de referencia. Queremos ayudarte y guiarte para que puedas aprovechar al máximo todas las ventajas que te ofrece la transformación digital. Si quieres más información acerca de cualquiera de nuestros departamentos o tienes alguna pregunta que plantearnos, no dudes en ponerte en contacto con nosotros. Estaremos más que encantados de ofrecerte una respuesta. Mientras tanto, si quieres aprender más sobre cómo puedes mejorar la protección de tu empresa, te invitamos a que te descargues nuestra Guía Básica de Seguridad Anti-Malware.

DESCÁRGATE NUESTRA GUÍA BÁSICA DE SEGURIDAD ANTI-MALWARE

Related Posts