Los ataques de robo de cuentas han surgido como una de las amenazas m\u00e1s persistentes y da\u00f1inas para los entornos SaaS basados \u200b\u200ben la nube. Sin embargo, a pesar de las importantes inversiones en medidas de seguridad tradicionales, muchas organizaciones siguen teniendo dificultades para prevenir estos ataques. Un nuevo informe, “Por qu\u00e9 los ataques de robo de cuentas siguen teniendo \u00e9xito y por qu\u00e9 el navegador es su arma secreta para detenerlos<\/a>” sostiene que el navegador es el principal campo de batalla donde se desarrollan los ataques de robo de cuentas y, por lo tanto, donde deben ser neutralizados. El informe tambi\u00e9n proporciona una gu\u00eda eficaz para mitigar el riesgo de robo de cuentas. <\/p>\n A continuaci\u00f3n se presentan algunos de los puntos clave planteados en el informe:<\/p>\n Seg\u00fan el informe, la cadena de ataque de SaaS aprovecha los componentes fundamentales que se encuentran dentro del navegador. Para el robo de cuentas, estos incluyen:<\/p>\n Una vez que las credenciales del usuario se ven comprometidas, el atacante puede iniciar sesi\u00f3n en las aplicaciones y operar con impunidad en su interior. Se trata de una cadena de eliminaci\u00f3n diferente y mucho m\u00e1s corta en comparaci\u00f3n con la cadena de eliminaci\u00f3n local, por lo que las medidas de seguridad tradicionales no ofrecen protecci\u00f3n contra ella.<\/p>\n El informe detalla las principales t\u00e1cticas, t\u00e9cnicas y procedimientos de apropiaci\u00f3n de cuentas, analiza c\u00f3mo funcionan, por qu\u00e9 los controles de seguridad tradicionales no son eficaces para protegerse contra ellas y c\u00f3mo una plataforma de seguridad de navegadores puede mitigar el riesgo.<\/p>\n El riesgo:<\/strong> Los ataques de phishing se aprovechan de la forma en que el navegador ejecuta la p\u00e1gina web. Hay dos tipos principales de ataques de phishing: una p\u00e1gina de inicio de sesi\u00f3n maliciosa o la interceptaci\u00f3n de una p\u00e1gina leg\u00edtima para capturar tokens de sesi\u00f3n.<\/p>\n El fallo de protecci\u00f3n: <\/strong>Las soluciones SSE y los firewalls no pueden proteger contra estos ataques, ya que los componentes de la p\u00e1gina web maliciosa no pueden verse en el tr\u00e1fico de la red. Como resultado, los componentes de phishing pueden ingresar al per\u00edmetro y al punto final del usuario.<\/p>\n La soluci\u00f3n: <\/strong>Una plataforma de seguridad de navegadores brinda visibilidad sobre la ejecuci\u00f3n de p\u00e1ginas web y analiza cada componente ejecutado, detectando actividades de phishing como campos de ingreso de credenciales y redireccionamiento MiTM. Luego, estos componentes se desactivan dentro de la p\u00e1gina.<\/p>\n El riesgo: <\/strong>Las extensiones maliciosas explotan los altos privilegios habilitados por los usuarios para controlar la actividad y los datos del navegador, apoder\u00e1ndose de las credenciales almacenadas.<\/p>\n El fallo de protecci\u00f3n: <\/strong>Los EDR y EPP a menudo tienen una confianza impl\u00edcita en los procesos del navegador, lo que convierte a las extensiones en un punto ciego de seguridad.<\/p>\n La soluci\u00f3n: <\/strong>Una plataforma de seguridad del navegador proporciona visibilidad y an\u00e1lisis de riesgos de todas las extensiones y desactiva autom\u00e1ticamente las maliciosas.<\/p>\n El riesgo:<\/strong> Una vez que el atacante obtiene las credenciales, puede acceder a la aplicaci\u00f3n SaaS objetivo.<\/p>\n El fallo de protecci\u00f3n: <\/strong>Los IdP tienen dificultades para diferenciar entre usuarios maliciosos y leg\u00edtimos y las soluciones MFA a menudo no se implementan ni adoptan por completo.<\/p>\n La soluci\u00f3n: <\/strong>Una plataforma de seguridad del navegador monitorea todas las credenciales almacenadas en el navegador, se integra con el IdP para actuar como un factor de autenticaci\u00f3n adicional y refuerza el acceso desde el navegador para evitar el acceso a trav\u00e9s de credenciales comprometidas.<\/p>\n El navegador se ha convertido en una superficie de ataque cr\u00edtica para las empresas, y los ataques de apropiaci\u00f3n de cuentas ejemplifican su riesgo y la necesidad de adaptar el enfoque de seguridad organizacional. LayerX ha identificado que una soluci\u00f3n de seguridad del navegador es el componente clave en ese cambio, ya que contrarresta las t\u00e9cnicas de ataque existentes que obligar\u00e1n a los atacantes a reevaluar sus medidas. Lea el informe completo <\/a>.<\/p>\n <\/p>\nEl papel del navegador en la apropiaci\u00f3n indebida de cuentas<\/h2>\n
\n
An\u00e1lisis de las TTP de apropiaci\u00f3n de cuentas<\/h2>\n
1. Suplantaci\u00f3n de identidad (phishing)<\/h3>\n
\n<\/ol>\n
2. Extensiones de navegador maliciosas<\/h3>\n
\n<\/ol>\n
3. Autenticaci\u00f3n y acceso a trav\u00e9s de una p\u00e1gina de inicio de sesi\u00f3n<\/h3>\n
\n<\/ol>\n
\u00bfQu\u00e9 sigue para los responsables de la toma de decisiones en materia de seguridad?<\/h2>\n