Digamos que un atacante env\u00eda un correo electr\u00f3nico a un objetivo que dice ser un empleado de Google. Dentro de este correo electr\u00f3nico, el atacante le dir\u00e1 al objetivo que necesita iniciar sesi\u00f3n en su cuenta de Google Workspace para realizar alg\u00fan tipo de funci\u00f3n. Por ejemplo, se le puede decir al objetivo que necesita iniciar sesi\u00f3n para verificar su identidad.<\/p>\n
El atacante proporcionar\u00e1 un enlace dentro de su correo electr\u00f3nico, que afirma que conduce a la p\u00e1gina de inicio de sesi\u00f3n de Google Workspace. Si el objetivo no se da cuenta de la estafa, puede hacer clic en el enlace.<\/p>\n
Este es el punto en el que el phishing de consentimiento difiere del t\u00edpico phishing de credenciales. En el siguiente paso del ataque, el autor de la amenaza utilizar\u00e1 una aplicaci\u00f3n maliciosa alojada por un proveedor leg\u00edtimo para acceder a los datos de la v\u00edctima. Cuando la v\u00edctima haga clic en el enlace malicioso, se le llevar\u00e1 a una p\u00e1gina de permisos, donde se le pedir\u00e1 que conceda cierto acceso al proveedor.<\/p>\n
Debido a que la v\u00edctima cree que est\u00e1 tratando con una p\u00e1gina leg\u00edtima, es probable que conceda estos permisos. Sin embargo, en este punto, el atacante obtuvo acceso a la cuenta de Google Workspace de la v\u00edctima.<\/p>\n
Pero, \u00bfpor qu\u00e9 querr\u00eda un atacante acceder a la cuenta de almacenamiento en la nube de alguien?<\/p>\n
Los efectos del phishing de consentimiento<\/h3>\n
En el juego del cibercrimen, los datos pueden ser invaluables. Hay varios tipos de informaci\u00f3n que un atacante puede aprovechar para su propio beneficio, como la informaci\u00f3n de pago. Pero es poco probable que una cuenta en la nube contenga tales datos. Entonces, \u00bfcu\u00e1l es el punto del phishing de consentimiento?<\/p>\n
Muchos atacantes tienden a apuntar a las cuentas de almacenamiento en la nube de la organizaci\u00f3n para acceder a los datos de la empresa. Tales datos pueden ser \u00fatiles de varias maneras.<\/p>\n
En primer lugar, el atacante puede vender los datos de la organizaci\u00f3n en un mercado web oscuro<\/a>. Estos rincones il\u00edcitos de Internet son muy populares entre los ciberdelincuentes, ya que se pueden obtener grandes ganancias a trav\u00e9s de la venta de datos. Los ciberdelincuentes tambi\u00e9n pueden robar datos de la empresa y exigir un rescate por su devoluci\u00f3n, lo que puede resultar m\u00e1s rentable que simplemente vender esos datos en la dark web. Es decir, si no hacen eso tambi\u00e9n…<\/p>\n El phishing de consentimiento a menudo se usa contra organizaciones en lugar de individuos (es por eso que Google Workplace es un buen ejemplo<\/a> ; es ideal para empresas). Por lo tanto, es importante que los l\u00edderes de la empresa eduquen a su personal sobre c\u00f3mo funciona el phishing de consentimiento. Muchas personas no est\u00e1n familiarizadas con el phishing y las se\u00f1ales de alerta que deben tener en cuenta, por lo que mostrar a los empleados c\u00f3mo identificar un posible correo electr\u00f3nico fraudulento puede ser invaluable para la seguridad de la empresa.<\/p>\n Adem\u00e1s, puede valer la pena tener una lista de aplicaciones preautorizadas a las que un empleado determinado puede acceder en sus dispositivos de trabajo. Esto puede eliminar la posibilidad de que cualquier miembro del personal, sin saberlo, conceda permisos a una aplicaci\u00f3n maliciosa.<\/p>\n Emplear otras medidas de seguridad tambi\u00e9n puede ser beneficioso, como filtros antispam y autenticaci\u00f3n de dos factores (2FA)<\/a>.<\/p>\n El phishing de consentimiento, y el phishing en general, puede tener consecuencias devastadoras. Este tipo de ciberataque es preocupantemente efectivo para estafar a las v\u00edctimas. Sin embargo, hay formas de detectar el phishing de consentimiento y detenerlo en seco. A trav\u00e9s de la educaci\u00f3n y la vigilancia, puede proteger sus datos de manera efectiva, manteni\u00e9ndolos fuera del alcance de actores malintencionados.<\/p>\nC\u00f3mo prevenir el phishing de consentimiento<\/h2>\n
![\"\u00bfQu\u00e9](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-233124-63404d9f8bc44.jpg\")
<\/a><\/p>\nProteja sus datos sabiendo qu\u00e9 buscar<\/h2>\n