Los kits de herramientas de phishing MitM presentan nuevas amenazas
La autenticación de múltiples factores puede ser interceptada por casi 1200 conjuntos de herramientas de phishing de tipo "man-in-the-middle".
Estamos viendo un aumento de las amenazas de los ciberdelincuentes a través de la inserción de proxies inversos con ataques man-in-the-middle para robar cookies de autenticación de los servicios de inicio de sesión. Esta técnica permite a los atacantes eludir la autenticación moderna, como la autenticación de dos factores (2FA) o la autenticación de múltiples factores (MFA).
Este ataque es diferente de las estafas de phishing en tiempo real, en las que los atacantes roban las credenciales y el segundo factor (a diferencia de las cookies de autenticación) en tiempo real y requieren la intervención humana para introducirse en el sitio real. En algunos casos, los ataques en tiempo real pueden evitarse con MFA.
Phishing for 2FA en tiempo real
Normalmente, los ataques 2FA man-in-the-middle que utilizan kits de herramientas de phishing están dirigidas a servicios como las redes sociales, el correo electrónico, las películas, los juegos y otras cuentas que tienen reglas comparativamente relajadas para el tiempo de expiración de las cookies de sesión, que a veces pueden ser válidas durante años.
MITM Phishing kit de herramientas
Según un reciente informe titulado “Catching Transparent Phish: Analyzing and Detecting MITM Phishing Toolkits” de los académicos de la Universidad de Stony Brook y Palo Alto Networks, un aspecto alarmante que facilita el aumento de estos ataques man-in-the-middle es el fácil acceso a kits de herramientas de phishing a través de repositorios de fácil acceso como Evilginx, Muraena y Modlishka.
¿Cómo puede ayudar la aplicación E-Visor Teams?
E-Visor Teams App puede mostrar a los usuarios finales y a los equipos de soporte la actividad sospechosa de las cuentas de usuario e incluso alertarles proactivamente de problemas específicos. E-Visor Teams App proporciona un registro completo y dinámico de la actividad de las cuentas de usuario, todo ello directamente dentro de Microsoft Teams, lo que capacita a los usuarios finales, que tienen el contexto necesario para identificar el uso anómalo.
La MFA es un componente crítico para proteger a los usuarios de los ataques en tiempo real. E-Visor Teams App muestra de forma rápida y sencilla a los usuarios si se han inscrito en MFA y han configurado el servicio de acuerdo con las mejores prácticas, garantizando el cumplimiento de las políticas de su organización de la forma más sencilla posible. El verde es bueno, el rojo es malo.
Información adicional
Los autores del estudio han desarrollado una herramienta a la que han llamado PHOCA que puede ayudar a detectar si un sitio de phishing estaba utilizando un proxy inverso, una clara señal de que el atacante estaba tratando de eludir el 2FA y recoger las cookies de autenticación, en lugar de las credenciales.
Contáctenos
Si está interesado en obtener más información sobre cómo proteger su organización de los ataques man-in-the-middle, incluyendo una demostración en vivo o piloto de la aplicación E-Visor Teams, póngase en contacto con nosotros en [email protected].
