top of page
Emsisoft

Cómo los Ciberdelicuentes evitan la MFA(autenticación multifactor) y qué puedes hacer tú para detenerlos




Imagínese iniciar sesión en su cuenta bancaria y encontrar un mensaje sospechoso: ¡alguien más está intentando acceder a él! Tu corazón salta a tu garganta. Te apresuras a cambiar tu contraseña y un sudor frío se forma en tu frente. El alivio se apodera de usted cuando protege su cuenta, pero persiste una pregunta persistente: ¿cómo casi entraron, incluso con MFA habilitado?


Este es un recordatorio escalofriante del panorama en constante evolución del delito cibernético en la era digital. Se secuestran cuentas de redes sociales, se roba información financiera y se exponen datos personales, todo porque los cibermalos han desarrollado métodos astutos para eludir incluso las medidas de seguridad más sólidas, como la autenticación multifactor (MFA).


Pero antes de profundizar en esas tácticas de elusión, solidifiquemos nuestra comprensión del MFA en sí.


Comprender la MFA y su importancia

La autenticación multifactor (MFA) actúa como un guardián reforzado para sus cuentas en línea. Requiere que los usuarios presenten múltiples formas de verificación antes de obtener acceso a un sistema. Normalmente, estos factores se dividen en tres categorías:


Algo que ya sabes: esta es la contraseña clásica: una combinación secreta de caracteres que tú (y con suerte sólo tú) conoces.

Algo que tienes: podría ser tu teléfono inteligente con una aplicación de autenticación que genera códigos únicos o un token de hardware dedicado que almacena físicamente tus credenciales.

Algo que eres: utiliza verificación biométrica, como escaneo de huellas dactilares o reconocimiento facial, para confirmar tu identidad.


Al requerir dos o más de estos factores, MFA mejora significativamente la seguridad en comparación con solo una contraseña. Incluso si un ciberdelincuente logra robar su contraseña, aún tendrá que superar el obstáculo adicional que presenta el segundo factor, lo que dificulta mucho el acceso no autorizado.


Rompiendo el castillo: cómo los ciberdelicuentes eluden la MFA

Si bien MFA añade una capa importante de seguridad, los ciberdelincuentes innovan constantemente en formas de eludirla. Estos métodos explotan las debilidades tanto de la tecnología como del comportamiento humano. A continuación se presenta un desglose de algunas tácticas comunes de elusión de MFA:


  • Ingeniería social fraudulenta: esta táctica se aprovecha de la confianza y la psicología humanas. Los correos electrónicos de phishing, las llamadas telefónicas (vishing) y las estafas por SMS (smishing) son herramientas del arsenal de Cyberbaddie. Podrían hacerse pasar por una entidad confiable como su banco o un representante de soporte técnico, engañándolo para que revele sus credenciales de inicio de sesión, códigos MFA o incluso haciendo clic en enlaces maliciosos que comprometen su seguridad.

  • Intercambio de tarjetas SIM: esta maniobra furtiva implica convencer a un operador de telefonía móvil para que transfiera su número de teléfono a una tarjeta SIM controlada por el atacante. Con su número desviado, pueden interceptar cualquier código MFA basado en SMS enviado para intentos de inicio de sesión, esencialmente desbloqueando sus cuentas.

  • Caos del hombre en el medio: imagine un espía oculto en una línea telefónica. En un ataque MitM, los atacantes se colocan entre usted y el servidor de inicio de sesión. Podrían interceptar sus credenciales de inicio de sesión y el código MFA durante la comunicación, otorgándoles acceso no autorizado.

  • Aprovechar las vulnerabilidades de los sistemas MFA: ningún sistema es perfecto y algunas implementaciones de MFA pueden tener vulnerabilidades inherentes. Los atacantes pueden aprovechar estas debilidades mediante la fuerza bruta de códigos de un solo uso, robando cookies de autenticación utilizadas para la verificación de sesiones o incluso atacando fallas específicas en ciertos diseños de aplicaciones MFA.

  • Apuntar a cuentas no registradas: así como una puerta abierta es una invitación abierta para un ladrón, las cuentas sin MFA son objetivos principales para los atacantes. Si MFA no se ha activado, simplemente pueden obtener acceso con credenciales robadas.

  • Bombardeo rápido de MFA: este método bombardea a la víctima con constantes notificaciones push de MFA en su teléfono, esperando una aprobación accidental debido a la frustración o la fatiga. Imagínese recibir docenas de mensajes "¿Aprobar inicio de sesión?" solicitudes en un período corto; puede resultar abrumador.


Estas son sólo algunas de las formas en que los atacantes intentan eludir MFA. Al comprender estos métodos, podrá estar más atento y tomar medidas para protegerse.


Cómo detectar intentos de omisión de MFA

Si bien impedir por completo la detección es parte de la estrategia de un atacante, existen señales que podrían indicar un intento de elusión de MFA:


  • Intentos de inicio de sesión inusuales: los intentos de inicio de sesión sospechosos desde ubicaciones o dispositivos no reconocidos pueden ser una señal de alerta. La supervisión de múltiples intentos fallidos de inicio de sesión o inicios de sesión desde ubicaciones geográficamente distantes puede ayudar a identificar amenazas potenciales.

  • Avisos de MFA en momentos inesperados: recibir avisos de MFA cuando no ha intentado iniciar sesión podría indicar que un atacante está intentando obtener acceso a su cuenta. Estos avisos inesperados deben investigarse de inmediato.

  • Cambios en la configuración de la cuenta: las modificaciones no autorizadas a la configuración de su cuenta, especialmente la configuración de seguridad, deberían hacer saltar las alarmas. Revise y supervise periódicamente la configuración de la cuenta para asegurarse de que permanezca sin cambios sin su conocimiento.

  • Estrategias de monitoreo: la implementación de sistemas de seguridad que monitoreen estos indicadores puede ayudar a identificar posibles ataques de elusión de MFA en curso. El uso de herramientas avanzadas de detección de amenazas y el mantenimiento de la vigilancia son cruciales para detectar y prevenir estos ataques sofisticados.


Fortalecer sus defensas: cómo prevenir el desvío de MFA

La autenticación multifactor (MFA) agrega una capa crucial de seguridad, pero los atacantes buscan constantemente formas de eludirla. Aquí hay una guía completa para fortalecer sus defensas y hacer que MFA sea aún más difícil de descifrar:


Fortaleciendo los conceptos básicos

  • Políticas de contraseñas seguras: aplique políticas de contraseñas seguras con una longitud mínima, requisitos de complejidad y cambios periódicos. Considere un administrador de contraseñas para generar y almacenar contraseñas únicas de forma segura.

  • MFA en todas partes: siempre que sea posible, habilite MFA en todas las cuentas y aplicaciones de usuario, no solo en las confidenciales. Esto eleva significativamente el nivel de acceso no autorizado.

  • Olvídese de la verificación por SMS: opte por aplicaciones de autenticación como Google Authenticator o Microsoft Authenticator. Estas aplicaciones generan códigos fuera de línea, lo que las hace más seguras que los SMS, que pueden ser interceptados por atacantes.


Educar y empoderar a los usuarios

  • Capacitación contra el phishing: actualice periódicamente a usted y a sus empleados sobre las mejores prácticas de ciberseguridad, centrándose en reconocer los intentos de phishing.

  • Simular y perfeccionar: realice ataques de phishing simulados para probar el conocimiento y la respuesta de los empleados. Esto ayuda a identificar lagunas de conocimiento y mejorar la postura general de seguridad.


Medidas de seguridad avanzadas

  • Controles de acceso condicional: implemente políticas que restrinjan el acceso según factores como la ubicación, el tipo de dispositivo o la hora del día. Esto agrega una capa adicional de seguridad al requerir verificación adicional en caso de intentos de acceso sospechosos.

  • Autenticación basada en riesgos: analice los intentos de inicio de sesión en busca de actividad sospechosa (por ejemplo, ubicaciones inusuales, intentos de inicio de sesión frecuentes). Si se considera riesgoso, solicite pasos de verificación adicionales, como un código de autenticación secundario o preguntas de seguridad.


Monitoreo y vigilancia continuos

  • Supervise anomalías: supervise periódicamente los intentos de inicio de sesión y la actividad del sistema en busca de patrones inusuales que puedan indicar un ataque. Configure alertas para señalar comportamientos sospechosos para una pronta investigación.

  • Revisión del registro de seguridad: haga de la revisión del registro de seguridad una práctica de rutina. Analice los registros en busca de actividades sospechosas e investigue cualquier posible infracción con prontitud.


Ataques de derivación de MFA en 2024

A medida que la tecnología evoluciona, también lo hacen los ciberataques. En 2024, podemos esperar ver un aumento continuo de tácticas sofisticadas de ingeniería social y la búsqueda de vulnerabilidades en implementaciones específicas de MFA.


Cómo Emsisoft puede ayudarle a fortalecer sus defensas MFA

Si bien MFA es una poderosa herramienta de seguridad, los ciberdelincuentes desarrollan constantemente técnicas para eludirla. Para defenderse eficazmente contra estas amenazas en evolución, las organizaciones necesitan soluciones de seguridad web y de endpoints que brinden una protección integral.


La suite de seguridad de Emsisoft ofrece un enfoque de múltiples capas para combatir los intentos de elusión de MFA:


  • Detección de amenazas en tiempo real: las soluciones de Emsisoft monitorean continuamente la actividad del usuario y el tráfico web. Esta vigilancia en tiempo real permite detectar y responder rápidamente a comportamientos sospechosos que podrían indicar un intento de elusión de MFA.

  • Bloqueo de sitios de phishing: Emsisoft Anti-Malware with Browser Security bloquea activamente el acceso a sitios web de phishing conocidos. Esta protección crucial protege a los usuarios de ser víctimas de intentos de phishing inteligentemente disfrazados diseñados para robar sus credenciales de inicio de sesión.

  • Defensa avanzada contra malware: las infecciones por malware pueden ser un trampolín para ataques de elusión de MFA. Las capacidades avanzadas de detección de malware de Emsisoft, junto con su protección en tiempo real, protegen sus dispositivos contra software malicioso que podría usarse para comprometer su seguridad.


Construir una postura de seguridad más sólida

Al combinar una implementación sólida de MFA con las soluciones integrales de seguridad web y de endpoints de Emsisoft, tanto las personas como las organizaciones pueden reducir significativamente el riesgo de ser víctimas de ataques de elusión de MFA. Este enfoque en capas, combinado con la educación de los usuarios y la administración centralizada, ayuda a crear un entorno más seguro para todos los usuarios.



19 visualizaciones

Comments


Unete a nuestra lista de correo

No te pierdas ninguna actualización

Gracias por tu mensaje!

bottom of page