4 formas en que los hackers utilizan la ingeniería social para eludir la autenticación multifactor (MFA)

-
En el ámbito de la seguridad del acceso, la autenticación multifactor (MFA) se promociona con frecuencia como una importante medida defensiva. A pesar de su eficacia para mejorar la seguridad, es crucial reconocer que la MFA no es impenetrable. Existen métodos, particularmente mediante ingeniería social, que pueden eludir esta característica de seguridad.


A continuación, se presentan cuatro técnicas que emplean los piratas informáticos para navegar por MFA, lo que subraya la necesidad de estrategias de seguridad integrales que vayan más allá de las contraseñas seguras.

1- Ataques de adversario en el medio (AITM)

Los ataques AITM engañan a los usuarios para que envíen sus credenciales a un sitio fraudulento que imita uno legítimo, capturando contraseñas y potencialmente manipulando solicitudes de MFA. Los piratas informáticos pueden utilizar correos electrónicos de phishing para dirigir a las víctimas a estos sitios y luego emplear técnicas de "transmisión 2FA" para interceptar mensajes legítimos de MFA, otorgándoles acceso no autorizado.

2- Bombardeo rápido del MFA

Esta estrategia implica abrumar a los usuarios con mensajes de MFA a través de su aplicación de autenticación, confiando en la posibilidad de que el usuario acepte el mensaje para detener el bombardeo o por confusión. Este método explota el sistema de notificaciones push de las aplicaciones de autenticación, destacando la importancia de la vigilancia del usuario.

3- Suplantación de la mesa de servicio

Los piratas informáticos pueden hacerse pasar por usuarios para engañar a los servicios de asistencia técnica para que eludan MFA, a menudo pretendiendo haber olvidado su contraseña. Sin procedimientos de verificación estrictos, los agentes de la mesa de servicio podrían proporcionar acceso a los piratas informáticos sin darse cuenta, lo que demuestra la necesidad de una capacitación rigurosa en seguridad para todo el personal involucrado en la autenticación de usuarios.

4- Intercambio de SIM

Al reconocer la dependencia de los teléfonos móviles para MFA, los ciberdelincuentes utilizan el 'intercambio de SIM' para secuestrar el servicio telefónico de la víctima, permitiéndoles recibir indicaciones de MFA destinadas a la víctima. Este método subraya la necesidad de salvaguardar todos los componentes involucrados en el proceso de MFA, incluidos los servicios móviles.

Conclusión: Seguridad integral más allá de MFA

Si bien MFA agrega una capa de seguridad crítica, no es una solución independiente. Es esencial adoptar un enfoque de seguridad holístico, que incorpore políticas de contraseñas sólidas y una supervisión continua de las credenciales comprometidas. Las organizaciones deben emplear estrategias para protegerse contra el compromiso inicial de las contraseñas y estar alerta contra las tácticas de ingeniería social diseñadas para eludir la MFA.

Comentarios

Publicar un comentario

Entradas más populares de este blog

DeepSeek: Ciberataque expone vulnerabilidades críticas en su modelo de IA R1 y reaviva debates sobre seguridad global

-
Imagen
La empresa china de inteligencia artificial DeepSeek enfrenta una tormenta de críticas tras revelar que un ciberataque masivo interrumpió sus servicios de registro de usuarios este lunes. El incidente coincide con hallazgos alarmantes de investigadores de seguridad: su modelo de IA *R1*, promocionado como una alternativa económica a ChatGPT y Gemini, presenta vulnerabilidades que permiten generar contenido malicioso y evadir controles éticos.   Detalles del ataque y fallos técnicos  Ataque DDoS sospechado : Aunque DeepSeek no confirmó detalles técnicos, expertos sugieren que el ataque fue de denegación de servicio (DDoS), saturando sus servidores para bloquear nuevos registros. La empresa aseguró que los usuarios existentes no se vieron afectados.   Falsas cuentas y riesgos de suplantación : DeepSeek alertó sobre perfiles falsos en redes sociales que imitan su marca, un movimiento que podría vincularse a campañas de phishing o desinformación.   Vulner...
Leer más

Resumen de los Principales Acontecimientos en Ciberseguridad de 2024

-
Imagen
El año 2024 ha sido testigo de eventos significativos en el ámbito de la ciberseguridad, marcados por avances tecnológicos, amenazas emergentes y respuestas regulatorias. Aumento de los Ataques de Ransomware  The Verge El ransomware continuó siendo una amenaza predominante. Grupos como LockBit llevaron a cabo ataques a gran escala, afectando a más de 2,500 entidades en al menos 120 países, incluyendo 1,800 en los Estados Unidos. Estos ataques resultaron en pérdidas financieras significativas y comprometieron datos sensibles de diversas organizaciones. Avances en la Regulación y Responsabilidad de las Empresas Tecnológicas  The Verge La propuesta de la Ley de Seguridad en Línea para Niños (KOSA) en los Estados Unidos buscó aumentar la responsabilidad de las empresas de redes sociales en la protección de los menores en línea. Aunque enfrentó desafíos legislativos, reflejó una tendencia global hacia una mayor regulación de las plataformas digitales para salvaguardar a los usuario...
Leer más

Microsoft Reemplaza Aplicación de Escritorio Remoto por Windows App: Implicaciones en Ciberseguridad

-
Imagen
Microsoft ha anunciado que, a partir del 27 de mayo de 2025, la aplicación Remote Desktop disponible en la Microsoft Store dejará de ser compatible y será reemplazada por la nueva Windows App. Esta transición busca unificar y mejorar las experiencias de escritorio remoto en sus plataformas, pero también plantea consideraciones importantes en términos de ciberseguridad. ​   Mejoras en Seguridad con Windows App La Windows App, lanzada en septiembre de 2024, ofrece varias mejoras significativas en comparación con la antigua aplicación de Escritorio Remoto:​ Acceso Unificado y Seguro : Proporciona acceso consolidado a múltiples servicios de Windows, incluyendo Windows 365, Azure Virtual Desktop y Microsoft Dev Box, desde una interfaz simplificada. Esta unificación reduce la superficie de ataque al centralizar los puntos de acceso. ​ Soporte Multimonitor y Resoluciones Dinámicas : Facilita una experiencia más fluida y adaptable, permitiendo a los usuarios trabajar de manera más efi...
Leer más