Hackers se adaptan a la autenticación multifactor para atacar con mayor eficacia

Los investigadores de seguridad de Proofpoint están alertando sobre una nueva amenaza que probablemente se vuelva más seria con el tiempo: los hackers que publican kits de phishing están comenzando a agregar capacidades de elusión de autenticación de múltiples factores a su software.

Proofpoint dijo que un estudio reciente de la empresa de MFA (Autenticación de Múltiples Factores) Duo encontró que, a partir de 2021, el 78% de las personas tienen o utilizan MFA, en comparación con solo el 28% en 2017. Este rápido aumento seguramente ha molestado a algunos ciberdelincuentes en los últimos años, pero eso no significa que estén derrotados. Si algo, los hackers emprendedores están motivados por un desafío como el planteado por MFA, y Proofpoint parece tener evidencia de que han tenido éxito.

La evolución del phishing mediante intermediario

Tradicionalmente, según el informe de Proofpoint, los kits de phishing disponibles para la venta en línea van desde "kits de código abierto simples con código legible para humanos y funcionalidad básica hasta kits sofisticados que utilizan numerosas capas de ofuscación y módulos integrados que permiten robar nombres de usuario, contraseñas, tokens MFA, números de seguridad social y números de tarjetas de crédito". La forma en que generalmente lo hacen es recreando un sitio web objetivo, como una página de inicio de sesión, con la esperanza de engañar a los usuarios desprevenidos.

Con MFA en juego, las páginas falsas son inútiles: aunque un atacante pueda tener un nombre de usuario y una contraseña, el segundo factor queda fuera de su alcance. Aquí es donde entra en juego lo que Proofpoint llama "un nuevo tipo de kit" que, en lugar de recrear una página, utiliza un intermediario transparente (reverse proxy) para actuar como un intermediario. Al interceptar todo el tráfico entre una víctima y su servidor de destino, estos ataques de intermediario transparente MitM permiten que el usuario continúe sin saber que sus credenciales y su cookie de sesión han sido robadas.

Además de permitir que un atacante secuestre credenciales y códigos MFA, Proofpoint señala que esta nueva técnica también les da a los atacantes más poder de permanencia. "Las páginas web modernas son dinámicas y cambian con frecuencia. Por lo tanto, presentar el sitio real en lugar de un facsímil mejora enormemente la ilusión de que alguien está iniciando sesión de manera segura", dice el informe.

Proofpoint señaló que hay tres kits de phishing que han surgido como los principales actores en la esfera de intermediarios transparentes MitM: Modlishka, Muraena/Necrobrowser y Evilginx2. Todos tienen diferentes capacidades que los hacen más adecuados para ciertos propósitos, pero también tienen una gran característica en común: fueron creados con fines legítimos, como pruebas de penetración.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

“Aunque los servicios en línea puedan utilizar [cualquiera de esas tres herramientas] para detener intentos de phishing en el momento en que ocurren, con la creciente cantidad de servicios en línea que las empresas están utilizando hoy día, es difícil asegurarse de que [cada proveedor] tenga esta protección implementada”, dijo Wei.

Tanto Wei como Proofpoint advierten que los ataques de phishing mediante intermediarios transparentes MitM solo van a aumentar a medida que más empresas adopten MFA. En resumen, es una mala idea confiar únicamente en múltiples factores de autenticación como seguro contra cuentas robadas.

Tomando en cuenta que Google comenzó a requerir MFA para todos sus usuarios, Proofpoint dijo que a medida que más organizaciones, tanto empresas como aquellas orientadas al consumidor, adopten tecnología similar, los hackers estarán más motivados para recurrir a soluciones de malware alojadas, listas para usar y económicas.

“Son fáciles de implementar, gratuitas de usar y han demostrado ser efectivas para evadir la detección. La industria debe prepararse para enfrentar puntos ciegos como estos antes de que puedan evolucionar en nuevas direcciones inesperadas”, dijo Proofpoint.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Hackers se adaptan a la autenticación multifactor para atacar con mayor eficacia , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.