En el siempre cambiante mundo de la ciberseguridad, surge una nueva amenaza: Mamba 2FA, una plataforma de phishing como servicio (PhaaS) diseñada para atacar cuentas de Microsoft 365. Este servicio emergente no solo facilita la creación de campañas de phishing sofisticadas, sino que también tiene la capacidad de eludir uno de los métodos de seguridad más confiables: la autenticación multifactor (MFA).
¿Cómo funciona Mamba 2FA?
Mamba 2FA opera utilizando una técnica conocida como Adversario en el Medio (AiTM). Los atacantes crean páginas de inicio de sesión falsas, prácticamente idénticas a las oficiales, engañando a las víctimas para que ingresen sus credenciales. A través de la biblioteca JavaScript Socket IO, el ataque mantiene una comunicación en tiempo real entre la página de phishing y los servidores del atacante.
En los últimos años, la demanda de ciberseguros ha experimentado un notable incremento, impulsado por la creciente preocupación por los riesgos cibernéticos en todo el mundo. Desde América Latina hasta Europa, diferentes sectores están reconociendo la necesidad de protegerse contra las amenazas digitales que pueden causar daños significativos a sus operaciones.
La inteligencia artificial ya puede decirte cuánto tiempo tardaría en conocer tu contraseña, es decir, con ayuda de esta tecnología podrás saber rápidamente cuánto de segura cualquiera de las contraseñas de las que dispongas y utilices para tu correo, para tu servicio en la nube, etc.
No cabe duda de que la inteligencia artificial sigue siendo una herramienta de gran utilidad si se le da un uso correcto, ya lo hemos visto con ChatGPT que puede ser un instrumento de ayuda muy atractivo, de hecho, ya está siendo integrado en Opera, etc.
Esto es positivo para los usuarios, y este otro uso del que hablamos es un ejemplo más de que la IA puede ser muy beneficiosa en muchos aspectos. Recientemente, se ha conocido una web dotada con esta tecnología que te ayudará a conocer que de seguras son tus contraseñas.
Lo que la web Homesecurityheroes en cuestión hace es desvelar el tiempo que tardaría una inteligencia artificial en descifrarla, cuanto más bajo sea el tiempo, más insegura es. Claves tan sencillas y comunes como “1234” o palabras simples como “pelota” u “hola” son muy inseguras.
De hecho, en este caso concreto la IA podría descifrarlas instantáneamente, así como con otras muchas más así sencillas. Poniendo cualquiera de las que tú utilices en los diferentes servicios en los que te has registrado, podrás saber si una clave es segura, muy segura o muy poco segura.
