Alerta sobre una nueva táctica de phishing que explota Firebase
Este ataque ha afectado principalmente a organizaciones en Estados Unidos (53%), aunque la Unión Europea (23%), Oriente Medio (22%) y Australia y Asia-Pacífico (15%) también han sido afectadas.
Los atacantes utilizan Firebase para alojar páginas web de phishing que imitan servicios legítimos. Al comprometer la cuenta de correo electrónico de un proveedor, los ciberdelincuentes insertan enlaces de phishing en hilos de correo electrónico en curso.
Esta táctica aumenta la probabilidad de que el destinatario confíe en el enlace, ya que parece provenir de una fuente conocida y confiable. Una vez que la víctima hace clic en el enlace, es dirigida a una página de inicio de sesión falsa, donde sus credenciales son robadas.
La explotación de plataformas de confianza, como Firebase, y la manipulación de hilos de correo electrónico permiten a los ciberdelincuentes engañar incluso a los usuarios más atentos y conscientes de las amenazas.
Para las empresas, el impacto incluye filtraciones de datos, pérdidas financieras y daños a la reputación, entre otros. Este ataque ha afectado principalmente a organizaciones en Estados Unidos (53%) y en menor medida a la Unión Europea (23%), Oriente Medio (22%) y Australia y Asia-Pacífico (15%).
Para minimizar el riesgo, Check Point Research recomienda:
Implementar soluciones avanzadas de seguridad en correo electrónico capaces de detectar y bloquear intentos de phishing.
Reforzar la autenticación con MFA en todas las cuentas.
Integrar inteligencia de amenazas avanzada con las infraestructuras de seguridad existentes. Estas plataformas pueden proporcionar detección, análisis y respuesta en tiempo real.
Si los equipos de seguridad (SecOps) o técnicos detectan un uso indebido de Firebase, pueden ponerse en contacto aquí.
“El uso de plataformas de confianza como Firebase para alojar ataques de phishing representa una evolución en las tácticas de los ciberdelincuentes”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Es fundamental que las empresas adopten un enfoque proactivo en ciberseguridad, combinando tecnología avanzada con formación continua para sus empleados”.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes.
La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.
Aviso legal sobre declaraciones prospectivas
Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.
Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.
