Los piratas informáticos evitan los correos electrónicos de phishing y, en su lugar, se dirigen a los sistemas de identidad de Okta

Los ciberdelincuentes están cambiando la forma en que ingresan a las organizaciones. En lugar de enviar correos electrónicos maliciosos y esperar a que alguien haga clic en un enlace, los atacantes ahora levantan el teléfono y acceden a los sistemas corporativos.

Este cambio es uno de los cambios más significativos en la forma en que funcionan los ataques de acceso inicial en la actualidad y está tomando por sorpresa a muchas organizaciones. Durante años, los correos electrónicos de phishing fueron el método preferido para obtener acceso no autorizado a redes corporativas. Los atacantes redactarían correos electrónicos convincentes, incrustarían enlaces o archivos adjuntos maliciosos y confiarían en que los empleados desprevenidos mordieran el anzuelo. Publicado el 13 de abril de 2026, los hallazgos del equipo SpiderLabs de LevelBlue revelan que los atacantes apuntan específicamente a Okta porque actúa como puerta de enlace de autenticación central para muchas organizaciones.

Los métodos MFA resistentes al phishing, como las claves de seguridad o claves de acceso FIDO2, deberían reemplazar los SMS y las opciones basadas en voz siempre que sea posible. La publicación Los piratas informáticos evitan los correos electrónicos de phishing y se dirigen a los sistemas de identidad Okta apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗