Se ha detectado una creciente actividad relacionada con "Rockstar 2FA", una plataforma de Phishing-as-a-Service (PhaaS) diseñada específicamente para evadir la autenticación multifactor (2FA) en usuarios de Microsoft 365 y Google. Esta amenaza representa un avance significativo en las técnicas de ataque "Adversario en el Medio" (AiTM), permitiendo a los atacantes interceptar credenciales y tokens de acceso de forma simultánea.
La amenaza pone en riesgo tanto a usuarios individuales como a organizaciones, destacándose como un ejemplo del sofisticado ecosistema de PhaaS que está proliferando en el ciberespacio.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.