Ciberseguridad en alerta: Rockstar 2FA amenaza a dependencias del Gobierno Mexicano

Una nueva campaña de phishing, conocida como Rockstar 2FA, ha puesto en alto riesgo a casi veinte dependencias del gobierno de México, incluyendo el Servicio de Administración Tributaria (SAT) y el Instituto Mexicano del Seguro Social (IMSS).

Este ataque utiliza herramientas avanzadas para robar credenciales de acceso a cuentas de Microsoft 365, lo que podría comprometer datos fiscales y personales de miles de funcionarios.

Víctor Ruiz, instructor certificado de ciberseguridad y fundador de SILIKN, advirtió sobre la gravedad de esta amenaza.

“Recientes campañas maliciosas de correo electrónico han sido identificadas utilizando un kit de phishing como servicio (PhaaS) conocido como Rockstar 2FA, diseñado específicamente para robar credenciales”, explicó Ruiz.

¿Cómo Funciona el Ataque?

El ataque Rockstar 2FA emplea una técnica avanzada llamada «Adversario en el Medio» (AitM), que permite superar la autenticación multifactor.

Este método actúa como un intermediario que intercepta las comunicaciones entre el usuario y el servidor, capturando las credenciales en tiempo real.

Ruiz detalló que este kit se puede adquirir por menos de $350 dólares al mes en plataformas como Telegram, lo que facilita su uso incluso para ciberdelincuentes sin experiencia técnica.

Los atacantes envían correos disfrazados de notificaciones legítimas, como solicitudes de firma electrónica o intercambios de documentos. Estos mensajes incluyen enlaces a páginas falsas que imitan a la perfección las interfaces de Microsoft 365 y otras plataformas confiables.

“Una vez que la víctima introduce sus datos, estos son enviados al atacante, quien puede acceder directamente a la cuenta”, advirtió Ruiz.

Riesgos para Instituciones Clave

La filtración de credenciales podría tener consecuencias devastadoras para organismos como el IMSS y el SAT. El IMSS maneja información sensible de millones de pacientes, mientras que el SAT gestiona datos fiscales críticos.

Si los ciberdelincuentes logran acceder a estas cuentas, podrían llevar a cabo fraudes financieros o sabotajes internos.Las dependencias más expuestas a este ataque incluyen:

• Instituto Mexicano del Seguro Social (IMSS)
• Servicio de Administración Tributaria (SAT)
• Gobiernos estatales como Yucatán y Tabasco
• Canal del Congreso
• Organismos operadores municipales de agua potable

Prevención y Respuesta

Para mitigar estos riesgos, Ruiz enfatiza la importancia de la educación en ciberseguridad. Las instituciones deben implementar medidas más robustas, como autenticación multifactor basada en hardware y capacitación para detectar intentos de phishing.

“Las organizaciones deben emplear soluciones de detección y respuesta contra amenazas (XDR) y monitoreo continuo para identificar actividades sospechosas”, recomendó.Además, es crucial que los usuarios sean conscientes de los peligros del phishing y aprendan a reconocer correos maliciosos.