Se ha descubierto una nueva herramienta de hacking que, supuestamente, puede superar casi cualquier protección para obtener acceso a algunos de los sitios web más populares del mundo.
La herramienta, conocida como EvilProxy, es capaz de robar los tokens de autenticación necesarios para saltarse los sistemas de autenticación multifactor (MFA) utilizados por empresas como Google, Facebook, Microsoft y Twitter.
El hallazgo es especialmente preocupante, ya que promete poner este tipo de ataques a disposición de todos los delincuentes, incluso de aquellos que no tengan las habilidades o conocimientos necesarios para atacar a estos servicios.

¿Cuánto cuesta hacer uso de esta herramienta?
La herramienta fue descubierta por la empresa de seguridad Resecurity, que señala que EvilProxy (también conocido como Moloch) es una plataforma de phishing como servicio (PaaS) de proxy inverso que se anuncia en la dark web.
Ofrece robar nombres de usuario, contraseñas y cookies de sesión, por un coste de 150 dólares por diez días, 250 dólares por 20 días o 400 dólares por una campaña de un mes, aunque los ataques contra Google cuestan más, con 250, 450 y 600 dólares respectivamente.

¿Cómo funciona la herramienta?
Los proxies inversos se sitúan entre el usuario y la página de inicio de sesión de un servicio web. EvilProxy engaña a sus víctimas mediante señuelos de phishing, llevándolas a una página en la que se les pide que introduzcan las credenciales de acceso y la información MFA.
Estos datos se envían al sitio web legítimo previsto, iniciando la sesión, y generando también una cookie de …