AitM Phishing: Riesgos para la Seguridad SCADA

por

Leonel Marín R.
en

En 2026, Microsoft advirtió sobre un aumento del 30% en ataques AitM dirigidos a empresas del sector energético.

La seguridad de infraestructuras críticas nunca ha sido tan relevante, y el tiempo de actuar es ahora.

¿Qué es el Phishing AitM?

El phishing Adversary-in-the-Middle (AitM) es una técnica de ataque en la que los adversarios se interponen activamente en la comunicación entre dos partes legítimas, actuando como un intermediario malicioso. Esto les permite interceptar credenciales, secuestrar sesiones autenticadas e incluso eludir mecanismos como la autenticación multifactor (MFA).

Este tipo de ataque suele combinarse o potenciarse con campañas de Compromiso de Correo Electrónico Empresarial (BEC) para facilitar fraudes financieros y manipulaciones operativas..

Imagina un ladrón que se infiltra en una conversación entre una empresa y su proveedor, cambiando detalles críticos sin que nadie se dé cuenta. Esto es lo que un ataque AitM puede hacer: robar credenciales y ejecutar transacciones maliciosas mediante métodos engañosos.

¿Por qué debería preocuparme?

Impacto en el Negocio

  • Financiero: Un ataque exitoso puede resultar en pérdidas significativas. Según un estudio de CISA, el costo promedio de una violación de datos es de $3.86 millones.
  • Operacional: Las interrupciones pueden paralizar servicios críticos, afectando a cientos de miles de clientes.
  • Reputacional: La confianza de los clientes puede verse irreparablemente dañada.
  • Legal: Las multas por incumplimiento normativo pueden tener un impacto financiero considerable.

¿Estoy en Riesgo?

Evalúa tu exposición a este tipo de ataques con este sencillo checklist:

  • ¿Usas servicios de SharePoint o similares en tu organización?
  • ¿Tienes configuraciones de correo electrónico vulnerables o sin filtros adecuados?
  • ¿Manejas información crítica o identificaciones de acceso de empleados?

Señales de Alerta: ¿Cómo Detectarlo?

  • Mensajes inusuales de empleados o socios que piden cambios urgentes.
  • Reglas inusuales en tu bandeja de entrada que eliminan correos.
  • Un incremento en los intentos de acceso a tus sistemas sin explicación clara.

¿Qué Puedo Hacer AHORA?

🚨 Acciones Inmediatas (Hoy)

  1. Educar a tu equipo: Organiza un taller sobre las amenazas actuales de phishing y AitM.
  2. Revisar configuraciones: Asegúrate de que tus políticas de configuración de correo electrónico son robustas.

🛡️ Protección a Corto Plazo (Esta Semana)

  1. Implementar autenticación multifactor (MFA) en todas las cuentas.
  2. Auditar y eliminar reglas de correo no autorizadas.

🔒 Estrategia a Largo Plazo

  • Crear un plan de respuesta a incidentes que contemple variaciones de ataques AitM.
  • Implementar soluciones de anti-phishing para escanear emails entrantes.
  • Capacitar al personal en como prevenir estas técnicas de ataque.

Errores Comunes a Evitar

  • ❌ Ignorar las actualizaciones de seguridad → ✅ Mantenerte al día con las actualizaciones de software y parches.
  • ❌ Subestimar la capacitación de empleados → ✅ Realizar entrenamientos regulares sobre ciberseguridad.

Puntos Clave para Recordar

  • Reconocer el riesgo de ataques AitM a través de plataformas de confianza.
  • Implementar políticas de seguridad robustas y educación continua.
  • Utilizar soluciones anti-phishing y MFA para proteger cuentas críticas.

Fuentes y Referencias

Este artículo fue elaborado con base en información de:

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *