Page cover image

AWS SSO Phishing

Este post aborda una forma especializada pero tremendamente efectiva de Phishing en AWS, aprovechando el Single Sign-On (SSO). Este método fue originalmente publicado en un blog por Christophe Tafani-Dereeper. Es crucial destacar que este método únicamente es efectivo contra organizaciones de AWS que utilizan AWS SSO.

Considero que este método tiene un gran impacto por las siguientes razones:

  • Contexto del Entorno: Afecta a servicios de alto impacto y datos sensibles.

  • Interacción Limitada del Usuario: La ingeniería social se minimiza, aumentando la eficacia del ataque.

  • Fuentes y Dominios Relativamente Confiables: El abuso de SSO puede hacer que los correos electrónicos o sitios de phishing parezcan más legítimos, aprovechando la confianza en los dominios y mecanismos de autenticación existentes.

  • Detección y Diagnóstico Difíciles: La naturaleza sofisticada de este ataque hace que sea complicado tanto detectarlo como realizar un seguimiento posterior.

Puedes encontrar esta herramienta, AWSSOMEPHISH, en GitHub. Esta herramienta está diseñada para simular ataques de phishing que explotan el AWS SSO, proporcionando una demostración práctica de cómo podría llevarse a cabo este tipo de ataque y ayudando a las organizaciones a prepararse mejor contra amenazas similares.

Última actualización

¿Te fue útil?