Desde octubre de 2025, actores maliciosos han adoptado técnicas de phishing adversario-en-el-medio (AiTM) para comprometer entornos SaaS confiables como SharePoint, HubSpot y Google Workspace. Usando campañas de vishing dirigidas y aprovechando integraciones de inicio de sesión único (SSO), estos grupos capturan credenciales y tokens en tiempo real, evadiendo la seguridad tradicional y facilitando movimientos laterales para una exfiltración rápida de datos críticos.
Productos afectados
| Entornos SaaS |
|---|
| SharePoint, HubSpot, Google Workspace |
Solución
Implementar autenticación multifactor resistente al phishing y reforzar las políticas de seguridad en SSO, además de utilizar plataformas avanzadas de detección y gestión de posturas de seguridad SaaS.
Recomendaciones
Priorizar la incorporación de MFA con resistencia a phishing, vigilar comportamientos anómalos en accesos y dispositivos registrados, y aplicar análisis avanzados de autenticación y actividad mediante soluciones especializadas como CrowdStrike Falcon Shield.