La ciberseguridad es una constante batalla entre aquellos que protegen y aquellos que buscan vulnerabilidades. En el ámbito de la seguridad informática, Evilginx3 emerge como un marco de ataque “man-in-the-middle” (MITM) que facilita el phishing de credenciales de inicio de sesión junto con las cookies de sesión, lo que a su vez permite eludir la protección de la autenticación de dos factores (2FA).

Este software representa la evolución de su predecesor, Evilginx, lanzado en 2017, que utilizaba una versión personalizada del servidor HTTP nginx para proporcionar funcionalidad de “man-in-the-middle”, actuando como un proxy entre un navegador y un sitio web falsificado. La versión actual está completamente escrita en GO como una aplicación independiente, implementando su propio servidor HTTP y DNS, lo que lo hace extremadamente fácil de configurar y usar.

El principal atractivo de Evilginx3 radica en su capacidad para sortear las medidas de seguridad de la autenticación de dos factores. Esta técnica, que combina la ingeniería social con el redireccionamiento de tráfico web, puede ser utilizada por atacantes para obtener credenciales sensibles y acceder a cuentas protegidas por 2FA.

Es crucial recordar que Evilginx3 es una herramienta poderosa con un alto potencial de uso malintencionado. Su existencia destaca la importancia de la concienciación sobre ciberseguridad, el uso de medidas adicionales de protección como el acceso biométrico, el monitoreo constante de actividades inusuales en cuentas en línea y la educación continua sobre prácticas seguras en línea.

La ciberseguridad es un campo en constante evolución, y herramientas como Evilginx3 sirven como recordatorio de que la protección de datos personales y la seguridad en línea deben ser prioridades constantes para todos los usuarios de la tecnología.

Para aquellos interesados en explorar más sobre Evilginx3, pueden acceder al repositorio oficial en GitHub y aprender sobre sus funciones, implementaciones y posibles medidas de mitigación.

https://github.com/kgretzky/evilginx2