Se ha observado una nueva campa\u00f1a de phishing a gran escala que utiliza t\u00e9cnicas de adversario en el medio (AitM) para eludir las protecciones de seguridad y comprometer las cuentas de correo electr\u00f3nico de la empresa.<\/p>\n
“Utiliza una t\u00e9cnica de ataque de adversario en el medio (AitM) capaz de eludir la autenticaci\u00f3n de m\u00faltiples factores”, los investigadores de Zscaler Sudeep Singh y Jagadeeswar Ramanukolanu dijo<\/a> en un informe del martes. “La campa\u00f1a est\u00e1 dise\u00f1ada espec\u00edficamente para llegar a los usuarios finales de las empresas que utilizan los servicios de correo electr\u00f3nico de Microsoft”.<\/p>\n Los objetivos destacados incluyen fintech, pr\u00e9stamos, seguros, energ\u00eda, fabricaci\u00f3n y cooperativas de ahorro y cr\u00e9dito federales ubicadas en EE. UU., Reino Unido, Nueva Zelanda y Australia.<\/p>\n Esta no es la primera vez que un ataque de phishing de este tipo sale a la luz. El mes pasado, Microsoft revel\u00f3 que, desde septiembre de 2021, m\u00e1s de 10\u00a0000 organizaciones hab\u00edan sido atacadas mediante t\u00e9cnicas AitM para violar cuentas protegidas con autenticaci\u00f3n multifactor (MFA).<\/p>\n La campa\u00f1a en curso, a partir de junio de 2022, comienza con un correo electr\u00f3nico con el tema de una factura enviado a los objetivos que contiene un archivo adjunto HTML, que incluye una URL de phishing incrustada.<\/p>\n Al abrir el archivo adjunto a trav\u00e9s de un navegador web, se redirige al destinatario del correo electr\u00f3nico a la p\u00e1gina de phishing que se hace pasar por una p\u00e1gina de inicio de sesi\u00f3n de Microsoft Office, pero no antes de tomar las huellas digitales de la m\u00e1quina comprometida para determinar si la v\u00edctima es realmente el objetivo previsto.<\/p>\n Los ataques de phishing de AitM van m\u00e1s all\u00e1 de los enfoques de phishing tradicionales dise\u00f1ados para saquear las credenciales de usuarios involuntarios, particularmente en escenarios donde MFA est\u00e1 habilitado, una barrera de seguridad que evita que el atacante inicie sesi\u00f3n en la cuenta solo con las credenciales robadas.<\/p>\n Para eludir esto, la p\u00e1gina de inicio no autorizada desarrollada utilizando un kit de phishing funciona como un proxy que captura y transmite toda la comunicaci\u00f3n entre el cliente (es decir, la v\u00edctima) y el servidor de correo electr\u00f3nico.<\/p>\n “Los kits interceptan el contenido HTML recibido de los servidores de Microsoft, y antes de retransmitirlo a la v\u00edctima, el kit manipula el contenido de varias maneras seg\u00fan sea necesario, para asegurarse de que el proceso de phishing funcione”, dijeron los investigadores.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Ataques](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1659523943_35_Investigadores-advierten-sobre-ataques-AiTM-a-gran-escala-dirigidos-a.jpg\" "\\"Ataques")
<\/div>\n![\"Ataques](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1659523943_488_Investigadores-advierten-sobre-ataques-AiTM-a-gran-escala-dirigidos-a.jpg\" "\\"Ataques")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n