La división de nube de Google ha anunciado que impondrá la autenticación multifactor obligatoria (MFA) para todos los usuarios para finales de 2025 como parte de sus esfuerzos para mejorar la seguridad de las cuentas.
“Implementaremos MFA obligatoria para Google Cloud en un enfoque gradual que se implementará para todos los usuarios en todo el mundo durante 2025”, Mayank Upadhyay, vicepresidente de ingeniería e ingeniero distinguido de Google Cloud, dicho en un comunicado.
“Para garantizar una transición sin problemas, Google Cloud proporcionará notificaciones anticipadas a las empresas y usuarios a lo largo del camino para ayudar a planificar las implementaciones de MFA”.
El proceso de implementación está programado para realizarse en tres etapas, a partir de este mes y hasta finales de 2025:
- Fase 1 (A partir de noviembre de 2024), cuando los administradores recibirán información para prepararse para la actualización de seguridad.
- Fase 2 (Principios de 2025), cuando Google comenzará a exigir MFA para todos los usuarios nuevos y existentes de Google Cloud que inicien sesión con una contraseña.
- Fase 3 (Finales de 2025), cuando Google ampliará las protecciones de MFA a los usuarios federados
“Por ejemplo, puede habilitar MFA con su proveedor de identidad principal antes de acceder a Google Cloud; trabajaremos estrechamente con los proveedores de identidad para garantizar que existan estándares para una transferencia sin problemas”, dijo Upadhyay.
“Como alternativa, puedes agregar una capa adicional de MFA a través de tu cuenta de Google si prefieres utilizar nuestro sistema”.
Este avance se produce cuando el phishing y el robo de credenciales siguen siendo la forma principal a través de la cual los actores de amenazas obtienen acceso no autorizado a las redes informáticas.
El anuncio también sigue a movimientos similares de sus rivales en la nube. Amazonas y microsoftque también han comenzado a promulgar MFA obligatoria para Amazon Web Services (AWS) y Azure, respectivamente, en los últimos meses.
En julio de 2024, la empresa de almacenamiento de datos Snowflake introdujo una opción que permite a los administradores aplicar MFA obligatoria para todos los usuarios luego de una campaña de violación de datos que aprovechó las credenciales robadas de más de 165 de sus clientes.
El actor de amenazas supuestamente detrás del plan de extorsión y robo de datos, un canadiense de 26 años llamado Alexander “Connor” Moucka, fue arrestado a finales del mes pasado a petición de las autoridades estadounidenses. Otro co-conspirador, John Erin Binns, fue detenido en Turquía a finales de mayo de 2024.
Otros miembros de la banda cibercriminal UNC5537, que forma parte de una red clandestina más grande llamada Com, siguen prófugos, según CABLEADO.
About the Author
