{"id":925918,"date":"2023-08-29T07:42:52","date_gmt":"2023-08-29T07:42:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-phishing-como-servicio-se-vuelve-mas-inteligente-microsoft-hace-sonar-la-alarma-ante-los-ataques-aitm\/"},"modified":"2023-08-29T07:42:56","modified_gmt":"2023-08-29T07:42:56","slug":"el-phishing-como-servicio-se-vuelve-mas-inteligente-microsoft-hace-sonar-la-alarma-ante-los-ataques-aitm","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-phishing-como-servicio-se-vuelve-mas-inteligente-microsoft-hace-sonar-la-alarma-ante-los-ataques-aitm\/","title":{"rendered":"El phishing como servicio se vuelve m\u00e1s inteligente: Microsoft hace sonar la alarma ante los ataques AiTM"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">29 de agosto de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Seguridad en l\u00ednea\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Microsoft advierte sobre un aumento en las t\u00e9cnicas de phishing de adversario en el medio (AiTM), que se est\u00e1n propagando como parte del modelo de cibercrimen de phishing como servicio (PhaaS).<\/p>\n<p>Adem\u00e1s de un aumento en las plataformas PhaaS con capacidad AiTM, el gigante tecnol\u00f3gico se\u00f1al\u00f3 que los servicios de phishing existentes como PerSwaysion est\u00e1n incorporando capacidades AiTM.<\/p>\n<p>&#8220;Este desarrollo en el ecosistema PhaaS permite a los atacantes llevar a cabo campa\u00f1as de phishing de gran volumen que intentan eludir las protecciones MFA a escala&#8221;, dijo el equipo de Microsoft Threat Intelligence. <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/MsftSecIntel\/status\/1696273952870367320\" target=\"_blank\">dicho<\/a> en una serie de publicaciones en X (anteriormente Twitter).<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/edWGl41h\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/European-Bank-Customers-Targeted-in-SpyNote-Android-Trojan-Campaign.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Los kits de phishing con capacidades AiTM funcionan de dos maneras, una de las cuales se refiere al uso de servidores proxy inversos (es decir, la p\u00e1gina de phishing) para transmitir tr\u00e1fico hacia y desde el cliente y el sitio web leg\u00edtimo y capturar sigilosamente las credenciales del usuario, c\u00f3digos de autenticaci\u00f3n de dos factores, y cookies de sesi\u00f3n.<\/p>\n<p>Un segundo m\u00e9todo implica servidores de retransmisi\u00f3n sincr\u00f3nicos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/1693294972_936_El-phishing-como-servicio-se-vuelve-mas-inteligente-Microsoft-hace.jpg\" alt=\"Ataques AiTM\" border=\"0\" data-original-height=\"305\" data-original-width=\"728\" title=\"Ataques AiTM\"\/><\/div>\n<p>&#8220;En AiTM, a trav\u00e9s de servidores de retransmisi\u00f3n sincr\u00f3nicos, se presenta al objetivo una copia o una imitaci\u00f3n de una p\u00e1gina de inicio de sesi\u00f3n, como los ataques de phishing tradicionales&#8221;, dijo Microsoft.  &#8220;Storm-1295, el grupo de actores detr\u00e1s de la plataforma Greatness PhaaS, ofrece servicios de retransmisi\u00f3n sincr\u00f3nica a otros atacantes&#8221;.<\/p>\n<p>Greatness fue documentada por primera vez por Cisco Talos en mayo de 2023 como un servicio que permite a los ciberdelincuentes atacar a los usuarios comerciales del servicio en la nube Microsoft 365 utilizando se\u00f1uelos convincentes y p\u00e1ginas de inicio de sesi\u00f3n.  Se dice que ha estado activo desde al menos mediados de 2022.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/Cr7gkMdK\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgNmNiBV8c8Rp0Xy6N9lCX9JL2cBlrjkSeuW4JhgOVQ3mKTsYV4pPvh3nDz32D97D8XcWQ53EJ1p4n2VX0gZH_YrBZBqElUMfzFWgb50P8lv1iac_1f-p5liZzC1ISVWJygv2s1Qm36rOHwk_kPXUNNT3nbSDr144QYZ6XGq0aXRDOrFfSlUnHnc0x4Fe_F\/s728-e3650\/cis-d.gif\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>El objetivo final de estos ataques es desviar cookies de sesi\u00f3n, lo que permite a los actores de amenazas acceder a sistemas privilegiados sin necesidad de volver a autenticarse.<\/p>\n<p>&#8220;Eludir MFA es el objetivo que motiv\u00f3 a los atacantes a desarrollar t\u00e9cnicas de robo de cookies de sesi\u00f3n AiTM&#8221;, se\u00f1al\u00f3 el gigante tecnol\u00f3gico.  &#8220;A diferencia de los ataques de phishing tradicionales, los procedimientos de respuesta a incidentes para AiTM requieren <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/security\/operations\/token-theft-playbook\" target=\"_blank\">revocaci\u00f3n de cookies de sesi\u00f3n robadas<\/a>&#8220;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/08\/phishing-as-service-gets-smarter.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80229 de agosto de 2023\ue804THNSeguridad en l\u00ednea\/amenaza cibern\u00e9tica Microsoft advierte sobre un aumento en las t\u00e9cnicas de phishing<\/p>\n","protected":false},"author":1,"featured_media":925919,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,89252,3533,596,2346,4661,440,4664,4662,1740,9564,4668,201033,36,16,7983,4654,201031,4659,4653,4655,8178,4666,4665,4204,201032,8484,647,4660],"class_list":["post-925918","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aitm","tag-alarma","tag-ante","tag-ataques","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-filtracion-de-datos","tag-hace","tag-inteligente","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-mas","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-phishing","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servicio","tag-software-malicioso-ransomware","tag-sonar","tag-vuelve","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/925918","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=925918"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/925918\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/925919"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=925918"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=925918"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=925918"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}