Nueva técnica de phishing que usa la plataforma Bubble para eludir los controles de seguridad
- Seguridad
Los ciberdelincuentes están aprovechando herramientas legítimas de desarrollo no-code para crear aplicaciones intermedias que aumentan la credibilidad de sus ataques. La técnica podría integrarse en kits de phishing capaces de interceptar cookies, ejecutar ataques AiTM y evadir la autenticación multifactor, advierte Kaspersky.
Kaspersky ha identificado una nueva técnica de phishing que utiliza Bubble, una plataforma legítima de desarrollo no-code para crear aplicaciones web y móviles, como mecanismo para evadir los controles de seguridad tradicionales y reforzar la eficacia de sus campañas fraudulentas.
A diferencia del phishing clásico, basado en enlaces maliciosos fácilmente detectables, esta técnica genera aplicaciones intermedias alojadas en dominios legítimos como bubble.io, lo que incrementa la confianza del usuario y dificulta la detección por parte de los sistemas de seguridad. Estas aplicaciones funcionan como redireccionadores encubiertos, guiando al usuario hacia páginas fraudulentas diseñadas para robar credenciales.
En la campaña analizada, los usuarios terminaban en una réplica muy convincente de la página de inicio de sesión de Microsoft, reforzada además por una verificación de Cloudflare, lo que complica aún más la identificación de la actividad maliciosa.
Nuevo nivel de abuso de confianza
Kaspersky advierte de que esta técnica podría incorporarse a plataformas de phishing como servicio (PhaaS) y a kits de phishing cada vez más sofisticados. Entre sus capacidades destacan intercepción en tiempo real de cookies de sesión, uso de servicios legítimos como Google Tasks o Google Forms para distribuir ataques, ejecución de ataques adversary-in-the-middle (AiTM) capaces de eludir la autenticación multifactor, generación de correos de phishing mediante IA, geofiltrado y técnicas de evasión para evitar la detección, y alojamiento en infraestructuras cloud de confianza como AWS, lo que dificulta su bloqueo.
Roman Dedenok, experto en Anti-Spam de Kaspersky, advierte de que “el uso de plataformas legítimas como Bubble introduce un nuevo nivel de abuso de confianza, lo que dificulta tanto a los usuarios como a los sistemas automatizados distinguir entre contenido seguro y malicioso”. Según el analista, esto incrementa el riesgo de robo de credenciales, accesos no autorizados y posibles brechas de datos.
Los expertos de Kaspersky recomiendan a las organizaciones adoptar medidas preventivas, como formar a los empleados para que solo introduzcan credenciales en plataformas oficiales verificadas, implementar soluciones de seguridad robustas capaces de bloquear destinos de phishing conocidos o sospechosos, integrar tecnologías avanzadas anti-phishing en el correo electrónico y mantenerse actualizado sobre las técnicas emergentes e incorporar inteligencia de amenazas en las operaciones de seguridad.
