Microsoft y sus socios internacionales inhabilitaron más de 200 dominios asociados a las campañas de malware StealC y Amadey, las cuales operan como infostealers para extraer credenciales y facilitar el acceso no autorizado a redes corporativas.
El riesgo sistémico radica en los colaboradores que mezclan el uso personal y laboral en sus dispositivos. Cuando un equipo no gestionado resulta comprometido, los atacantes logran recolectar cookies y tokens de sesión activos, exfiltrando la información a infraestructura controlada por el atacante.
Vulnerabilidad en sesiones activas
La captura de estos elementos de autenticación invalida las medidas de protección perimetral tradicionales. Al sustraer una cookie válida, el atacante simula al usuario legítimo y elude el MFA, ya que el sistema reconoce la sesión como previamente autenticada en servicios de SSO o clientes VPN.
De acuerdo con los reportes técnicos, StealC opera como un infostealer diseñado para extraer datos de clientes FTP, cuentas de correo, wallets y navegadores. Por su parte, la familia Amadey funciona bajo el esquema de loader, actuando como un instalador de segunda etapa que despliega cargas útiles adicionales sin requerir una reinfección desde cero.
Protocolos de mitigación empresarial
Ante este vector de ataque, los especialistas recomiendan implementar arquitecturas Zero Trust e invalidar sesiones activas provenientes de dispositivos no administrados. Las directrices institucionales sugieren la adopción de un gestor de contraseñas empresarial centralizado y el despliegue de soluciones EDR con capacidades de bloqueo pre-ejecución.
En materia de validación de identidad, los marcos de seguridad exigen forzar un MFA fuerte mediante llaves FIDO2/WebAuthn o esquemas TOTP. Estas medidas deben complementarse a nivel de sistema operativo con la habilitación de la protección de credenciales credguard/LSA protection.
El factor humano requiere el establecimiento de políticas corporativas que prohíban explícitamente el almacenamiento de accesos laborales en navegadores personales. Las organizaciones deben aplicar protocolos de rotación automática ante cualquier sospecha de infección, lineamientos que se detallan visualmente en el documento image_45b9b3.jpg para la concientización del usuario.
Información relacionada
Descubre más desde
Suscríbete y recibe las últimas entradas en tu correo electrónico.