- Un nuevo ataque de phishing conocido como Rockstar 2FA está siendo utilizado para robar credenciales de Microsoft 365.
- Los hackers emplean páginas falsas y cookies de sesión para burlar la autenticación multifactor (MFA).
- Esta herramienta se ofrece a bajo precio en comunidades de Telegram, lo que facilita su expansión global.
- Los expertos recomiendan extremar precauciones al abrir correos electrónicos sospechosos o interactuar con enlaces no verificados.
En los últimos meses, los usuarios de Microsoft 365 han sido el objetivo de una peligrosa ofensiva de ciberataques que pone en jaque la seguridad de sus cuentas. Un nuevo método de phishing, bautizado como Rockstar 2FA, ha sido identificado por expertos en ciberseguridad, y las alarmas no han tardado en activarse debido a la rapidez con la que esta amenaza se está propagando.
Rockstar 2FA utiliza estrategias de tipo Adversario en el Medio (AiTM), que le permiten interceptar datos de autenticación sin que las víctimas sospechen nada. Este tipo de ataque se diferencia de otros por su capacidad para evadir los sistemas de seguridad más avanzados, incluidas las autenticaciones multifactor (MFA), consideradas hasta hace poco como una barrera prácticamente infranqueable para proteger las cuentas.
¿Cómo opera Rockstar 2FA?
El modus operandi de esta amenaza es sorprendentemente sofisticado. Los ciberdelincuentes crean una página web que imita a la perfección el entorno de inicio de sesión de Microsoft 365. Cuando el usuario, confiando en su autenticidad, introduce su nombre de usuario y contraseña, el software malicioso captura estos datos y realiza un ataque de tipo AiTM.
Esto no queda ahí. El ataque se aprovecha de las cookies de sesión que Microsoft 365 envía a los navegadores para mantener a los usuarios autenticados. Estas cookies son interceptadas al vuelo y reutilizadas por los hackers, permitiéndoles acceder a las cuentas sin necesitar los datos introducidos inicialmente ni pasar por verificaciones adicionales.
Un negocio en expansión
Lo más preocupante de Rockstar 2FA no es solo su eficacia, sino también la **facilidad con la que puede adquirirse**. Según reportes de Trustwave, la herramienta se comercializa en comunidades de Telegram por precios irrisorios. Por solo 200 dólares, los hackers pueden obtener acceso a esta plataforma durante dos semanas y extender la licencia por 180 dólares adicionales.
Además, esta amenaza parece ser una evolución de ataques anteriores como Phoenix y DadSec, utilizados en campañas masivas de cibercrimen en 2023. Desde mayo de 2024, los investigadores han identificado más de 5.000 dominios que albergan esta nueva modalidad de phishing, lo que demuestra su alcance y peligrosidad.
Recomendaciones para protegerse
Los especialistas en seguridad han compartido una serie de recomendaciones para minimizar el riesgo de ser víctima de Rockstar 2FA. El primer paso es desconfiar de correos electrónicos inesperados o que contengan mensajes alarmistas, como advertencias de seguridad que soliciten cambiar contraseñas de forma urgente.
Además, es fundamental verificar que los enlaces incluidos en estos correos provengan de direcciones legítimas. Microsoft nunca pedirá a sus usuarios que inicien sesión desde un enlace enviado por email. También es aconsejable activar todas las capas de seguridad disponibles, como la autenticación multifactor, y usar gestores de contraseñas que generen claves únicas y difíciles de adivinar.
Si ya has recibido un correo sospechoso o tienes dudas sobre la integridad de tu cuenta, asegúrate de cambiar tu contraseña lo antes posible desde el sitio oficial de Microsoft 365 y contactar con el soporte técnico para que te ayuden a verificar posibles accesos no autorizados.
El panorama de la ciberseguridad sigue evolucionando, y amenazas como Rockstar 2FA nos recuerdan la **importancia de mantenernos informados y atentos**. Con herramientas cada vez más sofisticadas al alcance de los ciberdelincuentes, proteger nuestras cuentas no es solo una opción, sino una necesidad que no admite descuidos ni demoras.
Redactor apasionado del mundo de los bytes y la tecnología en general. Me encanta compartir mis conocimientos a través de la escritura, y eso es lo que haré en este blog, mostrarte todo lo más interesante sobre gadgets, software, hardware, tendencias tecnológicas, y más. Mi objetivo es ayudarte a navegar por el mundo digital de forma sencilla y entretenida.