Probablemente todo el mundo ha recibido consejos sobre cómo evitar el phishing. Por ejemplo, estar atentos a errores ortográficos —o de otro tipo— que alerten de la presencia de estafadores. Sin embargo, precauciones como estas se quedan cortas contra el phishing avanzado. Entre los ejemplos de esta amenaza se encuentran los recientes ataques Meddler in the Middle (MitM).

Un ataque de phishing tradicional utiliza una página de inicio de sesión falsa para engañar a los usuarios y que ingresen sus credenciales. Normalmente, esto puede evitarse con medidas como la autenticación de dos factores (MFA). Sin embargo, los ataques MitM constituyen un modo de phishing avanzado capaz de romperla. Igualmente, puede eludir muchos motores de detección de phishing basados en contenido.

Ataques, al ascenso

A partir de noviembre de 2022, varios ataques de phishing avanzado han utilizado tácticas MitM para comprometer cuentas de correo electrónico y robar información confidencial de diversas organizaciones. Para ello, en lugar de mostrar una versión falsificada de una página de inicio de sesión, se utiliza un servidor proxy inverso para transmitir la página original directamente al navegador del usuario.

Existen kits de herramientas de phishing MitM populares que permiten lanzar con unos pocos clics. La mala noticia es que amplían continuamente sus funciones y, al mismo tiempo, se vuelven más intuitivos y fáciles de usar.

El informe What’s Next in Cyber, de Palo Alto Networks, señala que sólo el 24% de las empresas mexicanas invierten en seguridad de la web. A medida que los kits de phishing avanzado MitM crecen en popularidad, se espera que aumente su prevalencia en los ataques.

Precauciones ante el phishing avanzado

Los actores de amenazas ya están dando pasos en esta dirección: se predice que Evilginx 3.0 se lance en un futuro cercano, junto con un curso en línea sobre cómo ejecutar con éxito un ataque de phishing avanzado MitM.

Por el momento, los usuarios finales pueden tomar algunas acciones para protegerse contra los ataques de phishing avanzado MitM. Entre otras, verificar la validez de una URL antes de ingresar cualquier credencial.

También se recomienda usar un administrador de contraseñas, pues estas herramientas pueden alertar cuando se llega a una página de inicio de sesión que no reconoce. Además, conviene usar métodos MFA más actualizados, como claves de seguridad de hardware o WebAuthn 2FA.

La inversión en solución de ataques y control de daños no es suficiente. Estar prevenidos con información actualizada y defensas de última generación es vital para frenar los ataques de phishing avanzado.