<\/a><\/div>\nCuando se trata de seguridad de acceso, una recomendaci\u00f3n destaca por encima del resto: la autenticaci\u00f3n multifactor (MFA). Dado que las contrase\u00f1as por s\u00ed solas son un trabajo sencillo para los piratas inform\u00e1ticos, MFA proporciona una capa esencial de protecci\u00f3n contra infracciones. Sin embargo, es importante recordar que MFA no es infalible. Se puede evitar, y a menudo se hace. <\/p>\n
Si una contrase\u00f1a se ve comprometida, hay varias opciones disponibles para los piratas inform\u00e1ticos que buscan eludir la protecci\u00f3n adicional de MFA. Exploraremos cuatro t\u00e1cticas de ingenier\u00eda social que los piratas inform\u00e1ticos utilizan con \u00e9xito para violar MFA y enfatizaremos la importancia de tener una contrase\u00f1a segura como parte de una defensa en capas. <\/p>\n
1. Ataques de adversario en el medio (AITM)<\/h3>\n
Los ataques AITM implican enga\u00f1ar a los usuarios haci\u00e9ndoles creer que est\u00e1n iniciando sesi\u00f3n en una red, aplicaci\u00f3n o sitio web genuino. Pero en realidad, est\u00e1n entregando su informaci\u00f3n a un imitador fraudulento. Esto permite a los piratas inform\u00e1ticos interceptar contrase\u00f1as y manipular medidas de seguridad, incluidas las indicaciones de MFA. Por ejemplo, un correo electr\u00f3nico de phishing puede llegar a la bandeja de entrada de un empleado haci\u00e9ndose pasar por una fuente confiable. Al hacer clic en el enlace incrustado, se les dirige a un sitio web falso donde los piratas inform\u00e1ticos recopilan sus credenciales de inicio de sesi\u00f3n.<\/p>\n
Si bien lo ideal es que MFA evite estos ataques al requerir un factor de autenticaci\u00f3n adicional, los piratas inform\u00e1ticos pueden emplear una t\u00e9cnica conocida como “transmisi\u00f3n 2FA”. Una vez que la v\u00edctima ingresa sus credenciales en el sitio falso, el atacante ingresa r\u00e1pidamente los mismos detalles en el sitio leg\u00edtimo. Esto desencadena una solicitud MFA leg\u00edtima, que la v\u00edctima anticipa y aprueba f\u00e1cilmente, otorgando sin saberlo al atacante acceso completo.<\/p>\n
Esta es una t\u00e1ctica com\u00fan para grupos de amenazas como Tormenta-1167<\/em>, conocidos por crear p\u00e1ginas falsas de autenticaci\u00f3n de Microsoft para recopilar credenciales. Tambi\u00e9n crean una segunda p\u00e1gina de phishing que imita el paso MFA del proceso de inicio de sesi\u00f3n de Microsoft, solicitando a la v\u00edctima que ingrese su c\u00f3digo MFA y otorgue acceso a los atacantes. Desde all\u00ed, obtienen acceso a una cuenta de correo electr\u00f3nico leg\u00edtima y pueden utilizarla como plataforma para un ataque de phishing de varias etapas.<\/p>\n2. Bombardeo r\u00e1pido del MFA<\/h3>\n
Esta t\u00e1ctica aprovecha la funci\u00f3n de notificaci\u00f3n autom\u00e1tica en las aplicaciones de autenticaci\u00f3n modernas. Despu\u00e9s de comprometer una contrase\u00f1a, los atacantes intentan iniciar sesi\u00f3n, lo que env\u00eda un mensaje MFA al dispositivo del usuario leg\u00edtimo. Dependen de que el usuario lo confunda con un aviso genuino y lo acepte o se frustre con los avisos continuos y acepte uno para detener las notificaciones. Esta t\u00e9cnica, conocida como bombardeo r\u00e1pido del MFA, plantea una amenaza importante. <\/p>\n
En un incidente notable, los piratas inform\u00e1ticos del 0ktapus<\/em> El grupo comprometi\u00f3 las credenciales de inicio de sesi\u00f3n de un contratista de Uber mediante phishing por SMS, luego continu\u00f3 con el proceso de autenticaci\u00f3n desde una m\u00e1quina que controlaban e inmediatamente solicit\u00f3 un c\u00f3digo de autenticaci\u00f3n multifactor (MFA). ellos entonces Se hizo pasar por un miembro del equipo de seguridad de Uber.<\/a> en Slack, convenciendo al contratista de que acepte la notificaci\u00f3n push de MFA en su tel\u00e9fono.<\/p>\n3. Ataques a la mesa de servicio<\/h3>\n
Los atacantes enga\u00f1an a los servicios de asistencia t\u00e9cnica para que eludan MFA fingiendo haber olvidado la contrase\u00f1a y obteniendo acceso a trav\u00e9s de llamadas telef\u00f3nicas. Si los agentes de la mesa de servicio no aplican los procedimientos de verificaci\u00f3n adecuados, pueden, sin saberlo, otorgar a los piratas inform\u00e1ticos un punto de entrada inicial al entorno de su organizaci\u00f3n. Un ejemplo reciente fue el ataque al MGM Resorts, donde el Ara\u00f1a dispersa<\/em> El grupo de piratas inform\u00e1ticos se puso en contacto de forma fraudulenta con el servicio de asistencia t\u00e9cnica para restablecer la contrase\u00f1a, lo que les dio un punto de apoyo para iniciar sesi\u00f3n y lanzar un ataque de ransomware. <\/p>\nLos piratas inform\u00e1ticos tambi\u00e9n intentan explotar la configuraci\u00f3n de recuperaci\u00f3n y los procedimientos de copia de seguridad manipulando los servicios de asistencia t\u00e9cnica para eludir la MFA. 0ktapus<\/em> Se sabe que recurren a atacar el servicio de atenci\u00f3n al cliente de una organizaci\u00f3n si su bombardeo inmediato del MFA no tiene \u00e9xito. Se pondr\u00e1n en contacto con los servicios de atenci\u00f3n al cliente alegando que su tel\u00e9fono no funciona o se ha perdido y luego solicitar\u00e1n registrarse en un nuevo dispositivo de autenticaci\u00f3n MFA controlado por el atacante. Luego pueden explotar el proceso de recuperaci\u00f3n o copia de seguridad de la organizaci\u00f3n enviando un enlace de restablecimiento de contrase\u00f1a al dispositivo comprometido. \u00bfLe preocupan las brechas de seguridad en la mesa de servicio? Aprende c\u00f3mo asegurar el tuyo.<\/p>\n4. Intercambio de SIM<\/h3>\n
Los ciberdelincuentes entienden que MFA a menudo depende de los tel\u00e9fonos m\u00f3viles como medio de autenticaci\u00f3n. Pueden explotar esto con una t\u00e9cnica llamada “intercambio de SIM”, donde los piratas inform\u00e1ticos enga\u00f1an a los proveedores de servicios para que transfieran los servicios de un objetivo a una tarjeta SIM bajo su control. Luego pueden hacerse cargo de manera efectiva del servicio celular y el n\u00famero de tel\u00e9fono del objetivo, permiti\u00e9ndoles interceptar indicaciones de MFA y obtener acceso no autorizado a las cuentas.<\/p>\n
Tras un incidente ocurrido en 2022, Microsoft public\u00f3 un informe que detalla las t\u00e1cticas empleadas por el grupo de amenazas LAPSUS$<\/em>. El informe explica c\u00f3mo LAPSUS$<\/em> dedica extensas campa\u00f1as de ingenier\u00eda social para lograr un punto de apoyo inicial en las organizaciones objetivo. Una de sus t\u00e9cnicas favoritas es atacar a los usuarios con ataques de intercambio de SIM, junto con bombardeos r\u00e1pidos de MFA y restablecer las credenciales de un objetivo a trav\u00e9s de la ingenier\u00eda social del servicio de asistencia.<\/p>\nNo puedes confiar plenamente en MFA: la seguridad de las contrase\u00f1as sigue siendo importante<\/h2>\n
Esta no era una lista exclusiva de formas de eludir la MFA. Tambi\u00e9n hay otras formas, como comprometer puntos finales, exportar tokens generados, explotar SSO y encontrar deficiencias t\u00e9cnicas sin parches. Est\u00e1 claro que configurar MFA no significa que las organizaciones puedan olvidarse por completo de proteger las contrase\u00f1as. <\/p>\n
El riesgo de que una cuenta se vea comprometida suele comenzar con contrase\u00f1as d\u00e9biles o comprometidas. Una vez que un atacante obtiene una contrase\u00f1a v\u00e1lida, puede centrarse en eludir el mecanismo MFA. Incluso una contrase\u00f1a segura no puede proteger a los usuarios si se ve comprometida por una infracci\u00f3n o por la reutilizaci\u00f3n de la contrase\u00f1a. Y para la mayor\u00eda de las organizaciones, dejar de usar contrase\u00f1as no ser\u00e1 una opci\u00f3n pr\u00e1ctica.<\/p>\n
Con una herramienta como Specops Password Policy, puede aplicar pol\u00edticas s\u00f3lidas de contrase\u00f1as de Active Directory para eliminar contrase\u00f1as d\u00e9biles y escanear continuamente en busca de contrase\u00f1as comprometidas como resultado de infracciones, reutilizaci\u00f3n de contrase\u00f1as o ventas despu\u00e9s de un ataque de phishing. Esto garantiza que MFA sirva como una capa adicional de seguridad seg\u00fan lo previsto, en lugar de depender \u00fanicamente de ella como una soluci\u00f3n milagrosa. Si est\u00e1 interesado en explorar c\u00f3mo la Pol\u00edtica de contrase\u00f1as de Specops puede adaptarse a las necesidades espec\u00edficas de su organizaci\u00f3n, cont\u00e1ctenos.<\/p>\n
<\/p>\n
![<\/a><\/div>\nCuando se trata de seguridad de acceso, una recomendaci\u00f3n destaca por encima del resto: la autenticaci\u00f3n multifactor (MFA). Dado que las contrase\u00f1as por s\u00ed solas son un trabajo sencillo para los piratas inform\u00e1ticos, MFA proporciona una capa esencial de protecci\u00f3n contra infracciones. Sin embargo, es importante recordar que MFA no es infalible. Se puede evitar, y a menudo se hace. <\/p>\nSi una contrase\u00f1a se ve comprometida, hay varias opciones disponibles para los piratas inform\u00e1ticos que buscan eludir la protecci\u00f3n adicional de MFA. Exploraremos cuatro t\u00e1cticas de ingenier\u00eda social que los piratas inform\u00e1ticos utilizan con \u00e9xito para violar MFA y enfatizaremos la importancia de tener una contrase\u00f1a segura como parte de una defensa en capas. <\/p>\n1. Ataques de adversario en el medio (AITM)<\/h3>\nLos ataques AITM implican enga\u00f1ar a los usuarios haci\u00e9ndoles creer que est\u00e1n iniciando sesi\u00f3n en una red, aplicaci\u00f3n o sitio web genuino. Pero en realidad, est\u00e1n entregando su informaci\u00f3n a un imitador fraudulento. Esto permite a los piratas inform\u00e1ticos interceptar contrase\u00f1as y manipular medidas de seguridad, incluidas las indicaciones de MFA. Por ejemplo, un correo electr\u00f3nico de phishing puede llegar a la bandeja de entrada de un empleado haci\u00e9ndose pasar por una fuente confiable. Al hacer clic en el enlace incrustado, se les dirige a un sitio web falso donde los piratas inform\u00e1ticos recopilan sus credenciales de inicio de sesi\u00f3n.<\/p>\nSi bien lo ideal es que MFA evite estos ataques al requerir un factor de autenticaci\u00f3n adicional, los piratas inform\u00e1ticos pueden emplear una t\u00e9cnica conocida como “transmisi\u00f3n 2FA”. Una vez que la v\u00edctima ingresa sus credenciales en el sitio falso, el atacante ingresa r\u00e1pidamente los mismos detalles en el sitio leg\u00edtimo. Esto desencadena una solicitud MFA leg\u00edtima, que la v\u00edctima anticipa y aprueba f\u00e1cilmente, otorgando sin saberlo al atacante acceso completo.<\/p>\nEsta es una t\u00e1ctica com\u00fan para grupos de amenazas como Tormenta-1167<\/em>, conocidos por crear p\u00e1ginas falsas de autenticaci\u00f3n de Microsoft para recopilar credenciales. Tambi\u00e9n crean una segunda p\u00e1gina de phishing que imita el paso MFA del proceso de inicio de sesi\u00f3n de Microsoft, solicitando a la v\u00edctima que ingrese su c\u00f3digo MFA y otorgue acceso a los atacantes. Desde all\u00ed, obtienen acceso a una cuenta de correo electr\u00f3nico leg\u00edtima y pueden utilizarla como plataforma para un ataque de phishing de varias etapas.<\/p>\n2. Bombardeo r\u00e1pido del MFA<\/h3>\nEsta t\u00e1ctica aprovecha la funci\u00f3n de notificaci\u00f3n autom\u00e1tica en las aplicaciones de autenticaci\u00f3n modernas. Despu\u00e9s de comprometer una contrase\u00f1a, los atacantes intentan iniciar sesi\u00f3n, lo que env\u00eda un mensaje MFA al dispositivo del usuario leg\u00edtimo. Dependen de que el usuario lo confunda con un aviso genuino y lo acepte o se frustre con los avisos continuos y acepte uno para detener las notificaciones. Esta t\u00e9cnica, conocida como bombardeo r\u00e1pido del MFA, plantea una amenaza importante. <\/p>\nEn un incidente notable, los piratas inform\u00e1ticos del 0ktapus<\/em> El grupo comprometi\u00f3 las credenciales de inicio de sesi\u00f3n de un contratista de Uber mediante phishing por SMS, luego continu\u00f3 con el proceso de autenticaci\u00f3n desde una m\u00e1quina que controlaban e inmediatamente solicit\u00f3 un c\u00f3digo de autenticaci\u00f3n multifactor (MFA). ellos entonces Se hizo pasar por un miembro del equipo de seguridad de Uber.<\/a> en Slack, convenciendo al contratista de que acepte la notificaci\u00f3n push de MFA en su tel\u00e9fono.<\/p>\n3. Ataques a la mesa de servicio<\/h3>\nLos atacantes enga\u00f1an a los servicios de asistencia t\u00e9cnica para que eludan MFA fingiendo haber olvidado la contrase\u00f1a y obteniendo acceso a trav\u00e9s de llamadas telef\u00f3nicas. Si los agentes de la mesa de servicio no aplican los procedimientos de verificaci\u00f3n adecuados, pueden, sin saberlo, otorgar a los piratas inform\u00e1ticos un punto de entrada inicial al entorno de su organizaci\u00f3n. Un ejemplo reciente fue el ataque al MGM Resorts, donde el Ara\u00f1a dispersa<\/em> El grupo de piratas inform\u00e1ticos se puso en contacto de forma fraudulenta con el servicio de asistencia t\u00e9cnica para restablecer la contrase\u00f1a, lo que les dio un punto de apoyo para iniciar sesi\u00f3n y lanzar un ataque de ransomware. <\/p>\nLos piratas inform\u00e1ticos tambi\u00e9n intentan explotar la configuraci\u00f3n de recuperaci\u00f3n y los procedimientos de copia de seguridad manipulando los servicios de asistencia t\u00e9cnica para eludir la MFA. 0ktapus<\/em> Se sabe que recurren a atacar el servicio de atenci\u00f3n al cliente de una organizaci\u00f3n si su bombardeo inmediato del MFA no tiene \u00e9xito. Se pondr\u00e1n en contacto con los servicios de atenci\u00f3n al cliente alegando que su tel\u00e9fono no funciona o se ha perdido y luego solicitar\u00e1n registrarse en un nuevo dispositivo de autenticaci\u00f3n MFA controlado por el atacante. Luego pueden explotar el proceso de recuperaci\u00f3n o copia de seguridad de la organizaci\u00f3n enviando un enlace de restablecimiento de contrase\u00f1a al dispositivo comprometido. \u00bfLe preocupan las brechas de seguridad en la mesa de servicio? Aprende c\u00f3mo asegurar el tuyo.<\/p>\n4. Intercambio de SIM<\/h3>\nLos ciberdelincuentes entienden que MFA a menudo depende de los tel\u00e9fonos m\u00f3viles como medio de autenticaci\u00f3n. Pueden explotar esto con una t\u00e9cnica llamada “intercambio de SIM”, donde los piratas inform\u00e1ticos enga\u00f1an a los proveedores de servicios para que transfieran los servicios de un objetivo a una tarjeta SIM bajo su control. Luego pueden hacerse cargo de manera efectiva del servicio celular y el n\u00famero de tel\u00e9fono del objetivo, permiti\u00e9ndoles interceptar indicaciones de MFA y obtener acceso no autorizado a las cuentas.<\/p>\nTras un incidente ocurrido en 2022, Microsoft public\u00f3 un informe que detalla las t\u00e1cticas empleadas por el grupo de amenazas LAPSUS$<\/em>. El informe explica c\u00f3mo LAPSUS$<\/em> dedica extensas campa\u00f1as de ingenier\u00eda social para lograr un punto de apoyo inicial en las organizaciones objetivo. Una de sus t\u00e9cnicas favoritas es atacar a los usuarios con ataques de intercambio de SIM, junto con bombardeos r\u00e1pidos de MFA y restablecer las credenciales de un objetivo a trav\u00e9s de la ingenier\u00eda social del servicio de asistencia.<\/p>\nNo puedes confiar plenamente en MFA: la seguridad de las contrase\u00f1as sigue siendo importante<\/h2>\nEsta no era una lista exclusiva de formas de eludir la MFA. Tambi\u00e9n hay otras formas, como comprometer puntos finales, exportar tokens generados, explotar SSO y encontrar deficiencias t\u00e9cnicas sin parches. Est\u00e1 claro que configurar MFA no significa que las organizaciones puedan olvidarse por completo de proteger las contrase\u00f1as. <\/p>\nEl riesgo de que una cuenta se vea comprometida suele comenzar con contrase\u00f1as d\u00e9biles o comprometidas. Una vez que un atacante obtiene una contrase\u00f1a v\u00e1lida, puede centrarse en eludir el mecanismo MFA. Incluso una contrase\u00f1a segura no puede proteger a los usuarios si se ve comprometida por una infracci\u00f3n o por la reutilizaci\u00f3n de la contrase\u00f1a. Y para la mayor\u00eda de las organizaciones, dejar de usar contrase\u00f1as no ser\u00e1 una opci\u00f3n pr\u00e1ctica.<\/p>\nCon una herramienta como Specops Password Policy, puede aplicar pol\u00edticas s\u00f3lidas de contrase\u00f1as de Active Directory para eliminar contrase\u00f1as d\u00e9biles y escanear continuamente en busca de contrase\u00f1as comprometidas como resultado de infracciones, reutilizaci\u00f3n de contrase\u00f1as o ventas despu\u00e9s de un ataque de phishing. Esto garantiza que MFA sirva como una capa adicional de seguridad seg\u00fan lo previsto, en lugar de depender \u00fanicamente de ella como una soluci\u00f3n milagrosa. Si est\u00e1 interesado en explorar c\u00f3mo la Pol\u00edtica de contrase\u00f1as de Specops puede adaptarse a las necesidades espec\u00edficas de su organizaci\u00f3n, cont\u00e1ctenos.<\/p>\n<\/p>\n\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Cuatro-formas-en-que-los-piratas-informaticos-utilizan-la-ingenieria.jpg\"){kind=link}