Una nueva herramienta de piratería supuestamente puede superar todas las protecciones de seguridad implementadas para evitar ataques cibernéticos y obtener acceso a algunos de los sitios web más populares del mundo, según sugieren los informes.
El operador detrás de la herramienta EvilProxy afirma que es capaz de robar tokens de autenticación necesarios para eludir los sistemas de autenticación multifactor (MFA) utilizados por Apple, Google, Facebook, Microsoft y Twitter.
El servicio es motivo de especial preocupación porque promete hacer que estos ataques estén disponibles para todos los piratas informáticos, incluso para aquellos que no tengan las habilidades o el conocimiento preciso para atacar objetivos tan importantes.
Adathalász fenyegetés
La herramienta fue descubierta por la firma de seguridad Resecurity (se abre en una nueva pestaña), que señala que EvilProxy (también conocido como Moloch) es una plataforma de phishing como servicio (PaaS) para revertir el proxy anunciado en la web oscura.
Ofrece robar nombres de usuario, contraseñas y cookies de sesión, a un costo de €150 por diez días, €250 por 20 días o €400 por una campaña de un mes -aunque los ataques contra los ataques de Google costarán más, a €250, €450 y €600 respectivamente.
Los proxies inversos generalmente se ubican entre un sitio web y algún tipo de punto final de autenticación en línea, como una página de inicio de sesión. EvilProxy engaña a sus víctimas utilizando señuelos de phishing, llevándolos a una página legítima donde se les pide que ingresen las credenciales de inicio de sesión y la información de MFA. Luego, estos datos se envían al sitio web legítimo deseado, lo conectan y también generan una cookie de sesión que contiene un token de autenticación, que se envía a la víctima.
Sin embargo, esta cookie y el token de autenticación pueden ser robados por el proxy inverso que, como se indicó, se encuentra entre el usuario y el sitio web legítimo. Luego, los atacantes pueden usar este token para iniciar sesión en el sitio haciéndose pasar por su víctima, evitando tener que volver a ingresar información sobre el proceso de MFA.
Resecurity señala que, aparte de la inteligencia del ataque en sí, que es más fácil de implementar que otros ataques de intermediario (MITM), lo que también distingue a EvilProxy es su enfoque fácil de usar. Después de la compra, los clientes reciben videos instructivos paso a paso y tutoriales sobre cómo usar la herramienta, que tiene una interfaz gráfica limpia y abierta donde los usuarios pueden configurar y administrar sus campañas de phishing.
También ofrece una biblioteca de páginas de phishing clonadas existentes para servicios de Internet populares, que con los nombres mencionados anteriormente incluyen GoDaddy, GitHub, Dropbox, Instagram, Yahoo y Yandex.
“Si bien la venta de EvilProxy requiere verificación, los ciberdelincuentes ahora tienen una solución rentable y escalable para realizar ataques de phishing avanzados para comprometer a los consumidores de servicios en línea populares con MFA habilitado”, señaló Resecurity.
“La aparición de tales servicios en la dark web conducirá a un aumento significativo en la actividad ATO/BEC y los ataques cibernéticos dirigidos a la identidad de los usuarios finales, donde MFA puede eludirse fácilmente utilizando herramientas como EvilProxy”.
BleepingComputeren keresztül (új lapon nyílik meg)