El Auge del Phishing como Servicio y la Amenaza del Modelo de Adversario en la Ciberseguridad

En la era digital actual, donde la interconectividad es una parte fundamental de nuestras vidas, la ciberseguridad se ha convertido en una preocupación crucial. Uno de los términos que con frecuencia escuchamos en este contexto es el “phishing”. En términos simples, el phishing es una forma de ataque cibernético en la que los delincuentes cibernéticos intentan engañar a los usuarios para que revelen información confidencial, como contraseñas, números de tarjetas de crédito u otra información personal sensible. Estos ataques suelen realizarse a través de correos electrónicos, mensajes de texto, sitios web falsificados o incluso llamadas telefónicas, y se basan en la manipulación psicológica de las víctimas.

El auge del Phishing como Servicio (PhaaS) y la introducción del Modelo de Adversario:

En el continuo juego del gato y el ratón entre defensores de la ciberseguridad y ciberdelincuentes, los últimos años han visto una evolución en las tácticas de phishing. Uno de los desarrollos más preocupantes es el surgimiento del “Phishing como Servicio” (PhaaS). Esta nueva tendencia ha sido adoptada por los piratas informáticos para amplificar sus ataques y hacerlos más efectivos y escalables que nunca.

La esencia del Phishing como Servicio radica en que los ciberdelincuentes ofrecen sus servicios a otros malhechores en forma de paquetes completos, permitiéndoles lanzar campañas de phishing sin la necesidad de tener conocimientos técnicos profundos. Esto ha nivelado el campo de juego, permitiendo que incluso aquellos con habilidades limitadas puedan participar en actividades delictivas cibernéticas.

El Papel del Modelo de Adversario y AiTM en el PhaaS:

Una evolución adicional en este panorama es la incorporación del “Modelo de Adversario en el Medio” (AiTM ó Adversary-in-the-middle), que se refiere a la capacidad de los atacantes de estar presentes en la comunicación entre dos partes sin ser detectados. Este enfoque se ha implementado en el Phishing como Servicio y ha dado lugar a la creación de servicios como “Persuasión”, un notorio servicio de phishing utilizado por los piratas informáticos.

El equipo de Microsoft Threat Intelligence ha señalado que esta evolución en el Phishing como Servicio permite a los ciberdelincuentes lanzar campañas masivas de phishing y evadir las protecciones de Autenticación de Múltiples Factores (MFA), que son una medida esencial de seguridad en línea.

Técnicas de Ataque de los Kits de Phishing AiTM:

Los kits de phishing AiTM funcionan mediante dos enfoques principales. El primero implica el uso de servidores proxy inversos, donde el tráfico de comunicación se redirige a través de servidores controlados por los atacantes. Esto les permite interceptar de manera sigilosa credenciales de usuario, códigos de autenticación de dos factores y cookies de sesión, lo que les brinda un control completo sobre las cuentas comprometidas.

El segundo enfoque está relacionado con el uso de servidores de retransmisión síncronos, lo que significa que los atacantes pueden estar presentes y manipular la comunicación en tiempo real entre dos partes, nuevamente para robar información sensible.

En resumen, el auge del Phishing como Servicio y la implementación del Modelo de Adversario en el Medio son desarrollos alarmantes en el panorama de la ciberseguridad. Estas técnicas permiten a los ciberdelincuentes llevar a cabo ataques más sofisticados y a gran escala, subrayando la importancia de la conciencia y la educación en ciberseguridad para protegernos a nosotros mismos y a nuestras organizaciones de estas amenazas en constante evolución.