Volver al blog
Phishing Defense12 de junio de 20267 min de lecturaPhiShark Team

El MFA No Es un Muro: Cómo el Bombardeo por Fatiga y AiTM Evaden el 2FA en 2026

La autenticación multifactor se trata como la línea de meta de la seguridad de identidad. En 2026, el bombardeo por fatiga de MFA y el robo de cookies de sesión Adversary-in-the-Middle desmontan ese supuesto. Así funcionan las evasiones y qué las defiende.

Evasión de MFAAiTMFatiga de MFARobo de SesiónDefensa contra Phishing2026

"Activa el MFA y ya está." Esa frase ha sido el cierre de la formación en concienciación de seguridad durante casi una década. En 2026, es también una de las cosas más peligrosas que puede creer un programa de seguridad. La autenticación multifactor es un control, no una conclusión. Dos técnicas concretas - el bombardeo por fatiga de MFA y el robo de sesión Adversary-in-the-Middle (AiTM) - han madurado hasta el punto en que el MFA por sí solo ya no detiene a un atacante decidido. No rompen el segundo factor criptográfico. Lo rodean.

Las dos evasiones que todo equipo debería entender

No son teóricas. Ambas aparecen regularmente en respuestas a incidentes durante 2025 y en 2026, y ambas derrotan a organizaciones cuyo único control de identidad es MFA sobre una contraseña.

Bombardeo por fatiga de MFA (push-bombing)

El MFA moderno es abrumadoramente basado en push. El usuario se autentica con una contraseña, el proveedor de identidad envía una notificación push a un dispositivo registrado y el usuario aprueba. El modelo de seguridad asume que la aprobación es un acto deliberado y atento.

El bombardeo por fatiga rompe ese supuesto. El atacante tiene la contraseña (comprada en un log de stealer, filtrada en una brecha o phished) e inunda a la víctima con solicitudes de aprobación - decenas o cientos seguidas, a menudo a las 3 de la madrugada. Los usuarios, soñolientos y molestos, tocan "Aprobar" para que cese el zumbido. La aprobación es real. La autenticación tiene éxito. El segundo factor estaba técnicamente presente.

Lo que lo hace efectivo en 2026 es la combinación de evasión de coincidencia de números y fatiga de notificaciones. Las primeras defensas añadieron prompts de coincidencia de números ("aprueba solo si ves 4823"), pero los atacantes operando en tiempo real a través de proxies de phishing pueden presentar el número coincidente al usuario como parte de su flujo de inicio clonado, eliminando la protección que el prompt debía proporcionar.

Robo de sesión Adversary-in-the-Middle (AiTM)

AiTM es la evasión más insidiosa porque derrota incluso a métodos de MFA que se suponían resistentes al phishing.

El atacante levanta una página de phishing que no solo recoge credenciales - las retransmite, en tiempo real, al proveedor de identidad legítimo. Cuando el usuario escribe su contraseña, se reenvía y se introduce en el inicio real. Cuando el proveedor lanza el desafío de MFA, el atacante lo reenvía al usuario. Cuando el usuario completa el MFA, el atacante lo repite. El servicio legítimo queda satisfecho y, lo crucial, devuelve una cookie de sesión. Esa cookie es capturada por el proxy - no por el navegador del usuario - y desde ese momento el atacante tiene una sesión autenticada sin necesitar jamás la contraseña ni el segundo factor.

La credencial y el segundo factor se usaron. Solo que fueron usados por el atacante, a través del usuario, contra el servicio real. El MFA "funcionó". La cuenta sigue comprometida.

Por qué las defensas tradicionales pierden estos ataques

La razón por la que estas evasiones tienen éxito a escala es que las protecciones de identidad más comunes no fueron diseñadas para ellas.

Los filtros de correo no ven el relay

Los kits AiTM se distribuyen con frecuencia como enlaces de phishing que parecen URLs normales de Microsoft 365 u Okta. Una pasarela de correo segura que escanea el enlace en el momento de la entrega ve un dominio recién registrado y, según la configuración, lo bloquea (útil, cuando ocurre) o lo deja pasar porque la página aún no está clasificada. Muchos kits AiTM rotan dominios cada hora, así que una comprobación de reputación que devuelve "desconocido" no equivale a "seguro".

La propia aprobación del MFA parece legítima

Para el bombardeo por fatiga, cada señal que registra un proveedor de identidad dice que la autenticación fue legítima. La contraseña correcta. El dispositivo correcto. Un evento de aprobación. La única anomalía - una ráfaga de solicitudes de aprobación - rara vez genera alerta por defecto. Los equipos descubren el compromiso horas o días después, cuando el atacante empieza a crear reglas de reenvío o exfiltrar datos.

El EDR no es la superficie de amenaza

La detección en el endpoint se centra en el dispositivo. AiTM y los ataques de fatiga comprometen una identidad, no un portátil. El atacante usa una sesión válida desde una IP desconocida, una geografía desconocida, a veces un navegador desconocido. Los controles basados en dispositivo no tienen nada a lo que agarrarse.

Qué defiende realmente contra las evasiones de MFA

No hay un único ajuste que neutralice ambos ataques. La defensa efectiva es por capas, y cada capa aborda un modo de fallo concreto de contraseña-más-MFA.

Exige MFA resistente al phishing

No todos los segundos factores son iguales. Las aprobaciones push, los códigos OTP por SMS y los códigos basados en tiempo mostrados en pantalla pueden ser retransmitidos o repetidos. Los métodos resistentes al phishing - claves de seguridad FIDO2, passkeys respaldadas por hardware, credenciales vinculadas al dispositivo - vinculan criptográficamente la autenticación al origen legítimo. Un proxy AiTM no puede retransmitir una aserción FIDO2 porque el autenticador se niega a firmarla para un dominio que no reconoce. Este es el control de mayor impacto, pero la adopción se retrasa porque toca la experiencia del usuario y el inventario de dispositivos.

Detecta el patrón de fatiga

Para el MFA basado en push que aún no puedes reemplazar, detecta el comportamiento de ráfaga: más de N aprobaciones en una ventana, una aprobación originada tras una secuencia rápida de rechazos, aprobaciones en horas inusuales o aprobaciones tras un indicador de fuga de credenciales. Estas señales ya están en los logs de identidad. Alertar sobre ellas convierte un compromiso exitoso en uno detectado.

Bloquea la página de aterrizaje en el navegador

AiTM requiere que la víctima cargue el proxy. Si el navegador se niega a cargar la página, el relay nunca empieza. Aquí es donde importa el análisis de página en tiempo real nativo del navegador: detectar suplantación de marca, reconocer flujos de recolección de credenciales y bloquear el destino antes de que el usuario escriba nada. La Extensión de Navegador de PhiShark hace exactamente esto en tiempo de carga.

Trata las cookies de sesión como el perímetro real

Si la credencial y el segundo factor pueden ambos ser retransmitidos, la cookie de sesión es la frontera verdadera. Monitoriza sesiones, impone acceso condicional sobre el origen de la sesión y acorta los tiempos de vida de sesión en contextos de alto riesgo. Una cookie robada se invalida a sí misma en minutos si el tiempo de vida es corto y la política de acceso reevalúa el origen.

Correlaciona entre señales con evidencia

Una sola aprobación de MFA a las 3 AM puede ser ruido. La misma aprobación seguida de un inicio de sesión desde un país nuevo una hora después, seguido de la creación de una regla de buzón, es una cadena de ataque completa. La IA agéntica que correlaciona señales y explica el razonamiento es lo que convierte la telemetría bruta en una decisión defendible. Ese es precisamente el rol de PhiShark AIPA en los flujos de incidentes - mostrando no solo la alerta sino la evidencia que hay detrás.

Qué significa esto para los equipos de seguridad

Si el MFA es la última línea de defensa de identidad, la evasión de MFA es la última palabra sobre si la identidad está asegurada. Los equipos que mantienen la línea en 2026 son los que dejaron de tratar el MFA como línea de meta.

  • El MFA es un control, no una conclusión. La pregunta es si tu segundo factor es resistente al phishing.
  • Las aprobaciones push son el objetivo blando. Sin detección del patrón de fatiga e integridad de la coincidencia de números, el push es evadible solo con molestia.
  • AiTM roba la sesión, no la contraseña. El perímetro de identidad pasa de credenciales a sesiones; protégelos y monitorízalos en consecuencia.
  • El navegador es la puerta al relay. Bloquea el proxy antes de que el usuario escriba, y la cadena AiTM nunca empieza.
  • La correlación basada en evidencia vence a las alertas aisladas. Una aprobación a las 3 AM no es nada; una aprobación a las 3 AM más replay de cookie más nueva geografía es un ataque.

El MFA no falló. Falló el supuesto de que es suficiente.

El segundo factor sigue haciendo lo que se diseñó para hacer. Lo que cambió en 2026 es que los atacantes dejaron de intentar derrotar la criptografía y empezaron a derrotar al humano y al relay que hay alrededor. La solución no es una mejor contraseña. Es autenticación resistente al phishing, monitorización consciente de la sesión y bloqueo a nivel de navegador de las páginas diseñadas para cosechar consentimiento.

Descubre cómo PhiShark cierra las brechas de AiTM y el bombardeo por fatiga - explora la plataforma y pon defensa de phishing nativa del navegador y basada en evidencia donde vive realmente tu perímetro de identidad.

¿Quieres profundizar? Navega por nuestro blog para más análisis de defensa contra phishing, o visita el glosario para definiciones de términos clave de phishing y ciberseguridad.