Un adversario de c\u00f3digo abierto en el medio (AiTM<\/a>) El kit de phishing ha encontrado una serie de interesados \u200b\u200ben el mundo del cibercrimen por su capacidad para orquestar ataques a gran escala.<\/p>\n Microsoft Threat Intelligence est\u00e1 rastreando al actor de amenazas detr\u00e1s del desarrollo del kit bajo su nombre emergente DEV-1101<\/strong>.<\/p>\n Un ataque de phishing AiTM generalmente involucra a un actor de amenazas que intenta robar e interceptar la contrase\u00f1a y las cookies de sesi\u00f3n de un objetivo mediante la implementaci\u00f3n de un servidor proxy entre el usuario y el sitio web.<\/p>\n Dichos ataques son m\u00e1s efectivos debido a su capacidad para eludir las protecciones de autenticaci\u00f3n multifactor (MFA).<\/p>\n Se dice que DEV-1101, seg\u00fan el gigante tecnol\u00f3gico, es la parte detr\u00e1s de varios kits de phishing que otros actores criminales pueden comprar o alquilar, lo que reduce el esfuerzo y los recursos necesarios para lanzar una campa\u00f1a de phishing.<\/p>\n “La disponibilidad de dichos kits de phishing para que los atacantes los compren es parte de la industrializaci\u00f3n de la econom\u00eda ciberdelincuente y reduce la barrera de entrada para el ciberdelito”, dijo Microsoft. dicho<\/a> en un informe t\u00e9cnico.<\/p>\n La econom\u00eda basada en el servicio que impulsa tales ofertas tambi\u00e9n puede resultar en un doble robo, en el que las credenciales robadas se env\u00edan tanto al proveedor de phishing como servicio como a sus clientes.<\/p>\n El kit de c\u00f3digo abierto de DEV-1101 viene con funciones que permiten configurar p\u00e1ginas de destino de phishing que simulan Microsoft Office y Outlook, sin mencionar la administraci\u00f3n de campa\u00f1as desde dispositivos m\u00f3viles e incluso el uso de comprobaciones de CAPTCHA para evadir la detecci\u00f3n.<\/p>\n El servicio, desde su debut en mayo de 2022, ha experimentado varias mejoras, entre las que destaca la capacidad de administrar servidores que ejecutan el kit a trav\u00e9s de un bot de Telegram. Actualmente tiene un precio de $300 por una tarifa de licencia mensual, con licencias VIP que cuestan $1,000.<\/p>\n Microsoft dijo que ha detectado numerosas campa\u00f1as de phishing de alto volumen que abarcan millones de correos electr\u00f3nicos de phishing por d\u00eda de varios actores que aprovechan la herramienta.<\/p>\n Esto incluye un grupo de actividad denominado DEV-0928 que Redmond describi\u00f3 como uno de los “patrones m\u00e1s destacados de DEV-1101” y que se ha vinculado a una campa\u00f1a de phishing que comprende m\u00e1s de un mill\u00f3n de correos electr\u00f3nicos desde septiembre de 2022.<\/p>\n Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n \u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1678795707_357_Microsoft-advierte-sobre-el-uso-a-gran-escala-de-kits.png\")
<\/div>\n