Los atacantes implementan páginas de phishing AiTM para acceder a SharePoint, HubSpot y Google Workspace
Resumen Informativo
De acuerdo a la publicación titulada Los atacantes implementan páginas de phishing AiTM para acceder a SharePoint, HubSpot y Google Workspace, difundida en fecha 02/05/2026 06:41, por el medio Cybersecuritynews (Autor: Dhivya):
Los actores de amenazas están cambiando rápidamente su técnica de intrusión hacia ataques de alta velocidad centrados en SaaS que eluden por completo la seguridad tradicional de los terminales. Estos grupos operan casi exclusivamente dentro de entornos SaaS confiables, como SharePoint, HubSpot y Google Workspace, para acelerar su tiempo de impacto.
Al aprovechar las integraciones de inicio de sesión único (SSO), minimizan su huella y crean importantes desafíos de visibilidad para los defensores empresariales. Acceso inicial a través de Vishing Los adversarios inician sus ataques utilizando campañas de phishing (vishing) de voz dirigidas. Esta táctica de ingeniería social dirige a los empleados a páginas de phishing fraudulentas de adversario en el medio (AiTM) que imitan fielmente los portales de inicio de sesión corporativos legítimos, utilizando dominios engañosos como company-sso[.]com. Esta detección de Falcon Shield detalla un patrón de inicio de sesión sospechoso consistente con los ataques de phishing de AiTM (Fuente: Crowdstrike).
Cuando las víctimas ingresan sus credenciales, los atacantes capturan datos de autenticación y tokens de sesión activos en tiempo real. La publicación Los atacantes implementan páginas de phishing AiTM para acceder a SharePoint, HubSpot y Google Workspace apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | Los atacantes implementan páginas de phishing AiTM para acceder a SharePoint, HubSpot y Google Workspace |
| Publicado: | 02/05/2026 06:41 |
| Enlace: | https://cybersecuritynews.com/attackers-deploy-aitm-phishing-page |
| Consultado: | 03/05/2026 |
