Las amenazas aparecen más rápido de lo que la industria de la seguridad de la información puede adaptarse.
Microsoft publicó una investigación detallada sobre las amenazas de ataques de phishing Adversary-in-the-Middle (AiTM), que se están volviendo cada vez más comunes debido al uso activo de la autenticación multifactor (MFA). La compañía destacó la importancia de implementar métodos avanzados de protección para prevenir estas amenazas.
El phishing AiTM representa una nueva etapa en la evolución de los ciberataques, donde los atacantes crean sitios falsos, roban datos de cuentas, incluidos los códigos MFA, y los utilizan para acceder a servicios reales. Esto les permite obtener un token necesario para el acceso, eludiendo los mecanismos de protección MFA.
Microsoft propuso una solución universal: la transición a los llamados métodos de autenticación "resistentes al phishing", como Passkeys (claves de acceso). Estos métodos utilizan criptografía, eliminando la posibilidad de interceptación de datos. Las Passkeys se crean para dispositivos específicos, están vinculadas a una URL única y requieren la verificación de la identidad del usuario, por ejemplo, a través de biometría.
Para los usuarios que aún no pueden implementar Passkeys, Microsoft recomienda medidas de protección adicionales. Entre ellas se encuentran el uso de la aplicación Microsoft Authenticator con funciones de geolocalización y Number Matching, la restricción de acceso a través de dispositivos gestionados, así como la implementación de políticas de acceso condicional con verificación de los límites de la red.
Además, Microsoft sugiere implementar tecnologías de detección de anomalías, como Entra ID Protection y Microsoft Defender. Estas soluciones monitorean actividades sospechosas, como intentos de acceso desde direcciones IP inusuales o solicitudes inesperadas de tokens. En caso de detectar una amenaza, es posible bloquear automáticamente las sesiones sospechosas.
Para las organizaciones que enfrentan las consecuencias de ataques AiTM, Microsoft ofrece herramientas para la investigación y minimización de riesgos, incluyendo Microsoft Sentinel y Defender XDR. Estas herramientas ayudan a analizar incidentes, identificar fuentes de amenazas y prevenir futuras filtraciones de datos.
Los especialistas de Microsoft señalan que la aplicación de todas estas medidas reduce significativamente la probabilidad de ataques AiTM exitosos, haciendo que estos métodos de hacking sean extremadamente difíciles de implementar.