{"id":1141512,"date":"2024-01-18T22:38:39","date_gmt":"2024-01-18T22:38:39","guid":{"rendered":"https:\/\/teknomers.com\/es\/spam-y-fatiga-de-mfa-cuando-las-medidas-de-seguridad-van-mal\/"},"modified":"2024-01-18T22:38:43","modified_gmt":"2024-01-18T22:38:43","slug":"spam-y-fatiga-de-mfa-cuando-las-medidas-de-seguridad-van-mal","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/spam-y-fatiga-de-mfa-cuando-las-medidas-de-seguridad-van-mal\/","title":{"rendered":"Spam y fatiga de MFA: cuando las medidas de seguridad van mal"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los piratas inform\u00e1ticos<\/span><\/span><span class=\"p-tags\">Seguridad de autenticaci\u00f3n \/ Contrase\u00f1as<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Spam-y-fatiga-de-MFA-cuando-las-medidas-de-seguridad.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>En el panorama digital actual, los sistemas tradicionales de autenticaci\u00f3n basados \u200b\u200b\u00fanicamente en contrase\u00f1as han demostrado ser vulnerables a una amplia gama de ciberataques.  Para salvaguardar los recursos comerciales cr\u00edticos, las organizaciones recurren cada vez m\u00e1s a la autenticaci\u00f3n multifactor (MFA) como una medida de seguridad m\u00e1s s\u00f3lida.  MFA requiere que los usuarios proporcionen m\u00faltiples factores de autenticaci\u00f3n para verificar su identidad, lo que proporciona una capa adicional de protecci\u00f3n contra el acceso no autorizado.<\/p>\n<p>Sin embargo, los ciberdelincuentes son implacables en su b\u00fasqueda de formas de eludir los sistemas MFA.  Uno de esos m\u00e9todos que est\u00e1 ganando terreno son los ataques de spam de MFA, tambi\u00e9n conocidos como fatiga de MFA o bombardeo de MFA.  Este art\u00edculo profundiza en los ataques de spam de MFA, incluidas las mejores pr\u00e1cticas para mitigar esta creciente amenaza.<\/p>\n<h2>\u00bfQu\u00e9 es el spam MFA?<\/h2>\n<p>El spam MFA se refiere al acto malicioso de inundar el correo electr\u00f3nico, el tel\u00e9fono u otros dispositivos registrados de un usuario objetivo con numerosas indicaciones o c\u00f3digos de confirmaci\u00f3n de MFA.  El objetivo detr\u00e1s de esta t\u00e1ctica es abrumar al usuario con notificaciones, con la esperanza de que, sin darse cuenta, apruebe un inicio de sesi\u00f3n no autorizado.  Para ejecutar este ataque, los piratas inform\u00e1ticos requieren las credenciales de la cuenta de la v\u00edctima objetivo (nombre de usuario y contrase\u00f1a) para iniciar el proceso de inicio de sesi\u00f3n y activar las notificaciones de MFA.<\/p>\n<h2>T\u00e9cnicas de ataque de spam MFA<\/h2>\n<p>Existen varios m\u00e9todos empleados para ejecutar ataques de spam MFA, que incluyen:<\/p>\n<ol>\n<li>Utilizar herramientas o scripts automatizados para inundar los dispositivos de las v\u00edctimas objetivo con un gran volumen de solicitudes de verificaci\u00f3n.<\/li>\n<li>Emplear t\u00e1cticas de ingenier\u00eda social para enga\u00f1ar al usuario objetivo para que acepte una solicitud de verificaci\u00f3n. <\/li>\n<li>Explotar la API del sistema MFA para enviar una cantidad sustancial de solicitudes de autenticaci\u00f3n falsas al usuario objetivo.<\/li>\n<\/ol>\n<p>Al emplear estas t\u00e9cnicas, los atacantes pretenden explotar cualquier aprobaci\u00f3n no intencionada y, en \u00faltima instancia, obtener acceso no autorizado a informaci\u00f3n o cuentas confidenciales.<\/p>\n<h2>Ejemplos de ataques de spam MFA<\/h2>\n<p>Los piratas inform\u00e1ticos aprovechan cada vez m\u00e1s los ataques de spam de MFA para eludir los sistemas MFA.  Aqu\u00ed hay dos ciberataques notables ejecutados con esta t\u00e9cnica:<\/p>\n<ul>\n<li>Entre marzo y mayo de 2021, los piratas inform\u00e1ticos eludieron la <a rel=\"nofollow noopener\" href=\"https:\/\/bitcoinmagazine.com\/business\/hackers-rob-thousands-coinbase-customers-sms-mfa-flaw\" target=\"_blank\">La empresa Coinbase<\/a> Autenticaci\u00f3n multifactor por SMS, considerada una de las empresas de intercambio de criptomonedas m\u00e1s grandes del mundo, y rob\u00f3 criptomonedas a m\u00e1s de 6.000 clientes.<\/li>\n<li>En 2022, los piratas inform\u00e1ticos inundaron <a rel=\"nofollow noopener\" href=\"https:\/\/crypto.com\/product-news\/crypto-com-security-report-next-steps\" target=\"_blank\">Cripto.com<\/a> Clientes con una gran cantidad de notificaciones para retirar dinero de sus billeteras.  Muchos clientes aprueban las solicitudes de transacciones fraudulentas sin darse cuenta, lo que genera una p\u00e9rdida de 4.836,26 ETH, 443,93 BTC y aproximadamente 66.200 d\u00f3lares estadounidenses en otras criptomonedas. <\/li>\n<\/ul>\n<h2>C\u00f3mo mitigar los ataques de spam de MFA<\/h2>\n<p>Mitigar los ataques de spam de MFA requiere la implementaci\u00f3n de controles t\u00e9cnicos y la aplicaci\u00f3n de pol\u00edticas de seguridad relevantes de MFA.  A continuaci\u00f3n se presentan algunas estrategias eficaces para prevenir este tipo de ataques. <\/p>\n<h3>Aplique pol\u00edticas de contrase\u00f1as seguras y bloquee las contrase\u00f1as infractoras<\/h3>\n<p>Para que el ataque de spam MFA tenga \u00e9xito, el atacante primero debe obtener las credenciales de inicio de sesi\u00f3n del usuario objetivo.  Los piratas inform\u00e1ticos emplean varios m\u00e9todos para adquirir estas credenciales, incluidos ataques de fuerza bruta, correos electr\u00f3nicos de phishing, relleno de credenciales y compra de credenciales robadas o violadas en la web oscura. <\/p>\n<p>La primera l\u00ednea de defensa contra el spam MFA es proteger las contrase\u00f1as de sus usuarios.  La pol\u00edtica de contrase\u00f1as de Specops con protecci\u00f3n de contrase\u00f1a infringida ayuda a evitar que los usuarios utilicen credenciales comprometidas, reduciendo as\u00ed el riesgo de que los atacantes obtengan acceso no autorizado a sus cuentas.<\/p>\n<h3>Capacitaci\u00f3n del usuario final <\/h3>\n<p>El programa de capacitaci\u00f3n para usuarios finales de su organizaci\u00f3n debe enfatizar la importancia de verificar cuidadosamente las solicitudes de inicio de sesi\u00f3n de MFA antes de aprobarlas.  Si los usuarios encuentran una cantidad significativa de solicitudes de MFA, esto deber\u00eda generar sospechas y servir como una pista potencial de un ciberataque dirigido.  En tales casos, es fundamental educar a los usuarios sobre las medidas inmediatas que deben tomar, que incluyen restablecer las credenciales de sus cuentas como medida de precauci\u00f3n y notificar a los equipos de seguridad.  Al aprovechar una soluci\u00f3n de autoservicio para restablecer contrase\u00f1as como Specops uReset, los usuarios finales obtienen la capacidad de cambiar r\u00e1pidamente sus contrase\u00f1as, minimizando efectivamente la ventana de oportunidad para ataques de spam MFA.<\/p>\n<h3>Limitaci\u00f3n de velocidad <\/h3>\n<p>Las organizaciones deben implementar mecanismos de limitaci\u00f3n de velocidad que restrinjan la cantidad de solicitudes de autenticaci\u00f3n permitidas desde una sola cuenta de usuario dentro de un per\u00edodo de tiempo espec\u00edfico.  Al hacerlo, los scripts o bots automatizados no pueden abrumar a los usuarios con una cantidad excesiva de solicitudes.<\/p>\n<h3>Monitoreo y alerta <\/h3>\n<p>Implemente sistemas de monitoreo s\u00f3lidos para detectar y alertar sobre patrones inusuales de solicitudes de MFA.  Esto puede ayudar a identificar posibles ataques de spam en tiempo real y permitir que se tomen medidas inmediatas.<\/p>\n<h2>Conclusiones clave <\/h2>\n<p>Para protegerse eficazmente contra el spam de MFA, las organizaciones deben priorizar pr\u00e1cticas de seguridad s\u00f3lidas.  Una t\u00e1ctica eficaz es reforzar las pol\u00edticas de contrase\u00f1as y bloquear el uso de contrase\u00f1as comprometidas.  La implementaci\u00f3n de una soluci\u00f3n como la funci\u00f3n de protecci\u00f3n de contrase\u00f1a infringida de Specops Password Policy puede ayudar a las organizaciones a lograrlo. <\/p>\n<p>Pru\u00e9belo gratis aqu\u00ed y vea c\u00f3mo puede mejorar la seguridad de su contrase\u00f1a y proteger su organizaci\u00f3n contra ataques de spam MFA. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/mfa-spamming-and-fatigue-when-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de enero de 2024\ue804Las noticias de los piratas inform\u00e1ticosSeguridad de autenticaci\u00f3n \/ Contrase\u00f1as En el panorama digital<\/p>\n","protected":false},"author":1,"featured_media":1141513,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,2577,21742,4662,4668,246,201033,8975,4008,28802,4654,201031,4659,4653,4655,42,4666,4665,201032,12591,1256,4660],"class_list":["post-1141512","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-cuando","tag-fatiga","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-mal","tag-medidas","tag-mfa","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-spam","tag-van","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1141512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1141512"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1141512\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1141513"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1141512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1141512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1141512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}