Alertas

Cibercriminales aprovechan los encabezados HTTP para robar credenciales

Escrito por A3Sec | Sep 27, 2024 1:37:18 PM

En los últimos meses, investigadores de ciberseguridad han descubierto una nueva táctica de phishing a gran escala que aprovecha los encabezados HTTP para redirigir automáticamente a los usuarios hacia páginas de inicio de sesión falsas. Estos ataques, dirigidos a grandes corporaciones, agencias gubernamentales y escuelas en EE. UU. y Corea del Sur, utilizan enlaces maliciosos en los encabezados de respuesta que, sin necesidad de interacción del usuario, llevan a páginas diseñadas para robar credenciales. Entre mayo y julio de 2024. 

A diferencia de los ataques tradicionales que se basan en contenido HTML para distribuir páginas fraudulentas, esta táctica abusa de los encabezados HTTP, haciendo que el proceso sea más difícil de detectar.

 

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.