![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134768_108_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\")
<\/a><\/center><\/div>\n1Password dijo adem\u00e1s que desde entonces ha tomado una serie de medidas para reforzar la seguridad al negar los inicios de sesi\u00f3n de IDP que no sean de Okta, reducir los tiempos de sesi\u00f3n para los usuarios administrativos, reglas de autenticaci\u00f3n multifactor (MFA) m\u00e1s estrictas para los administradores y disminuir el n\u00famero de superadministradores.<\/p>\n
“Corroborando con el soporte de Okta, se estableci\u00f3 que este incidente comparte similitudes con una campa\u00f1a conocida en la que los actores de amenazas comprometer\u00e1n las cuentas de superadministrador, luego intentar\u00e1n manipular los flujos de autenticaci\u00f3n y establecer un proveedor de identidad secundario para hacerse pasar por usuarios dentro de la organizaci\u00f3n afectada”, dijo 1Password. .<\/p>\n
Vale la pena se\u00f1alar que el proveedor de servicios de identidad hab\u00eda advertido previamente sobre ataques de ingenier\u00eda social orquestados por actores de amenazas para obtener permisos elevados de administrador.<\/p>\n
Al momento de escribir este art\u00edculo, actualmente no se sabe si los ataques tienen alguna conexi\u00f3n con Scattered Spider (tambi\u00e9n conocido como 0ktapus, Scatter Swine o UNC3944), que tiene un historial de atacar a Okta utilizando ataques de ingenier\u00eda social para obtener privilegios elevados.<\/p>\n
El desarrollo se produce d\u00edas despu\u00e9s de que Okta revelara que actores de amenazas no identificados aprovecharon una credencial robada para ingresar a su sistema de administraci\u00f3n de casos de soporte y robar archivos HAR confidenciales que pueden usarse para infiltrarse en las redes de sus clientes.<\/p>\n
La compa\u00f1\u00eda le dijo a The Hacker News que el evento afect\u00f3 a alrededor del 1 por ciento de su base de clientes. Algunos de los otros clientes que se vieron afectados por el incidente incluyen BeyondTrust y Cloudflare.<\/p>\n
“La actividad que vimos sugiri\u00f3 que llevaron a cabo un reconocimiento inicial con la intenci\u00f3n de permanecer sin ser detectados con el fin de recopilar informaci\u00f3n para un ataque m\u00e1s sofisticado”, dijo 1Password.<\/p>\n
<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1Password-detecta-actividad-sospechosa-luego-de-una-infraccion-de-soporte.jpg\")
<\/a><\/center><\/div>\n