AiTM (Adversario-en-el-Medio)
Ataques de phishing avanzados que interceptan la comunicación entre un usuario y un servicio legítimo para robar no solo contraseñas, sino tokens de sesión MFA.
Resumen
A medida que la autenticación multifactor (MFA) se vuelve estándar, los atacantes han adaptado con phishing AiTM. En lugar de simplemente hospedar una página de inicio de sesión falsa, el atacante configura un servidor proxy. Cuando la víctima inicia sesión, el proxy reenvía las credenciales al sitio real, pide al usuario su código MFA y luego roba la cookie de sesión autenticada resultante. Esto completamente evade el MFA. PhiShark previene el AiTM usando IA agéntica para analizar anomalías de infraestructura, firmas de proxy inverso y desajustes de dominio, deteniendo estos ataques sofisticados antes de que se pueda establecer la conexión proxy.
Ejemplos del Mundo Real
- ▸Kits de herramientas proxy Evilginx2 o Modlishka usados en campañas de phishing
- ▸Robando cookies de sesión de Microsoft 365 o Google Workspace
- ▸Evadiendo protecciones MFA de SMS o Authenticator
Términos Relacionados
Protegerse Contra AiTM (Adversario-en-el-Medio)
La IA agéntica de PhiShark detecta y analiza amenazas en tiempo real
Prueba Gratis