🚨 La empresa de software Retool anunció que 27 de sus clientes criptográficos estuvieron expuestos a un ataque de pesca basado en SMS. El problema ha generado preocupaciones sobre la seguridad de la función de sincronización en la nube de Google Authenticator.

🔹 El ataque comenzó con una campaña de pesca de SMS engañosa contra los empleados de Retool. A un empleado le robaron sus credenciales en una página de inicio de sesión falsa.

🔹 Utilizando tecnología deepfake, los atacantes convencieron al empleado de que revelara su código de autenticación multifactor.

🔹 Gracias a la función de sincronización en la nube de Google Authenticator, los atacantes obtuvieron acceso a las cuentas de 27 clientes criptográficos. Fortress Trust sufrió una gran pérdida cuando se robaron aproximadamente 15 millones de dólares en criptomonedas.

🔹 El uso de tecnología deepfake ha preocupado al gobierno de EE. UU. Una alerta reciente destacó el uso malicioso de audio, video y texto deepfake.

🔹 Aunque aún no se ha revelado la identidad de los atacantes, las tácticas utilizadas son similares al elemento de amenaza llamado Scattered Spider o UNC3944, conocido por sus sofisticadas técnicas de pesca.

🔹 Los expertos en seguridad recomiendan utilizar claves o contraseñas de seguridad de hardware compatibles con FIDO2, lo que destaca los riesgos de sincronizar códigos de un solo uso con la nube.