Así funciona la modalidad de phishing descubierta por Microsoft:
El phishing sigue siendo una de las técnicas más comunes que utilizan los hackers para obtener acceso a las organizaciones. Según el Informe de defensa digital de Microsoft de 2021, los ataques de phishing se duplicaron en 2020. Los hackers cada vez encuentran nuevas formas de eludir las medidas de seguridad.
Con la modalidad de phishing AiTM, «adversario en el medio» (o en inglés adversary-in-the-middle, un tipo de phishing muy poco conocido), los atacantes roban la contraseña de la víctima, secuestran la información de inicio de sesión y se saltan el proceso de autenticación, incluso si el usuario tiene activada la autenticación multifactor (MFA).
Al tener la información de inicio de sesión de los usuarios, los atacantes la usan para acceder a sus emails y llevar a cabo campañas de Business Email Compromise (BEC), por sus siglas en inglés.
Hay varias herramientas que detectan actividades sospechosas relacionadas con los ataques de phishing AiTM y sus actividades posteriores, como el robo de cookies de sesión y los intentos de usar la cookie robada para iniciar sesión en Exchange Online.
Sin embargo, las organizaciones también deben considerar otros métodos para defenderse de este tipo de ataques.
En Active somos especialistas en soluciones de ciberseguridad para la empresa, ante este tipo de ataques, nuestro objetivo es disminuir al máximo las posibilidades de los hackers de acceder a los correos electrónicos, a través de herramientas que securizan el acceso a las cuentas.
Agenda con nosotros una sesión gratuita de 1H con nuestros expertos y te daremos consejos en base a la situación de tu empresa.
Solicita tu consultoría gratuita:
📧 info@grupoactive.es
☎️ 674 340 810
Barcelona | Bizkaia | Madrid | Salamanca | Sevilla | Valencia