A veces, resulta que las respuestas que tanto nos cost\u00f3 encontrar estuvieron frente a nosotros durante tanto tiempo que de alguna manera las pasamos por alto. <\/p>\n
Cuando el Departamento de Seguridad Nacional, a trav\u00e9s de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), en coordinaci\u00f3n con el FBI, emite una advertencia de ciberseguridad y prescribe acciones espec\u00edficas, es una muy buena idea leer al menos el aviso conjunto. En su aviso AA24-242A, DHS\/CISA y el FBI le dijeron a todo el mundo que detiene a los ciberdelincuentes que para detener los ataques de ransomware, las organizaciones deb\u00edan implementar MFA resistente al phishing y deshacerse de OTP MFA basado en SMS. <\/p>\n
El mejor consejo que nunca segu\u00ed <\/strong><\/h2>\nEste a\u00f1o, hemos experimentado un aumento sorprendente en los pagos de ransomware, y el pago promedio aument\u00f3 en un asombroso 500%. Seg\u00fan el informe “Estado del ransomware 2024” del l\u00edder en ciberseguridad Sophos, el rescate promedio se ha multiplicado por 5, alcanzando los 2 millones de d\u00f3lares desde los 400.000 d\u00f3lares del a\u00f1o pasado. A\u00fan m\u00e1s preocupante, RISK & INSURANCE, una publicaci\u00f3n l\u00edder de la industria de seguros de ciberseguridad, inform\u00f3 que el rescate medio aument\u00f3 a 20 millones de d\u00f3lares en 2023, un aumento significativo desde los 1,4 millones de d\u00f3lares en 2022, mientras que los pagos reales aumentaron a 6,5 \u200b\u200bmillones de d\u00f3lares, en comparaci\u00f3n con los 335.000 d\u00f3lares anteriores. Claramente, el imperativo de detener los ataques de ransomware y las filtraciones de datos est\u00e1 en su punto m\u00e1s alto. <\/p>\n
Esta alarmante tendencia pone de relieve la creciente sofisticaci\u00f3n de los ciberataques y las debilidades inherentes a las pr\u00e1cticas de seguridad obsoletas. La principal vulnerabilidad en todas las organizaciones es la dependencia generalizada de la autenticaci\u00f3n multifactor heredada, que est\u00e1 demostrando ser ineficaz contra las amenazas modernas. Seg\u00fan CISA, el 90% de los ataques de ransomware exitosos comienzan con phishing. Despu\u00e9s de que se roban las credenciales, se derrota la MFA heredada y el resto es historia. De ah\u00ed el mandato de pasar a una MFA resistente al phishing. <\/p>\n
Todos vamos a morir <\/strong><\/h2>\nEl r\u00e1pido aumento del ransomware y las filtraciones de datos ha creado un desaf\u00edo enorme para las organizaciones que luchan por seguir el ritmo de las constantes oleadas de nuevos ataques. Este aumento est\u00e1 impulsado por importantes avances en las t\u00e9cnicas cibercriminales. Como se anticip\u00f3 hace a\u00f1os, la IA generativa ha desempe\u00f1ado un papel fundamental en la transformaci\u00f3n de los ciberataques, lo que ha obligado a muchas organizaciones a repensar sus enfoques de seguridad, pero la mayor\u00eda no se ha adaptado lo suficientemente r\u00e1pido. <\/p>\n
El auge de la IA generativa ha permitido a los ciberdelincuentes crear correos electr\u00f3nicos de phishing muy convincentes, haci\u00e9ndolos casi imposibles de detectar incluso para los usuarios mejor capacitados. La IA generativa ha avanzado significativamente los m\u00e9todos de ataque de phishing, lo que los hace m\u00e1s dif\u00edciles de defender para los equipos de ciberseguridad. El phishing sigue siendo la forma m\u00e1s com\u00fan en que los atacantes obtienen acceso a las redes y representa 9 de cada 10 incidentes de ransomware. <\/p>\n
Los ciberdelincuentes perfeccionan continuamente sus estrategias para maximizar la disrupci\u00f3n y extraer pagos m\u00e1s cuantiosos de las organizaciones vulnerables. El mundo qued\u00f3 conmocionado por la p\u00e9rdida de dos mil millones de d\u00f3lares en Change Healthcare. Los atacantes comprenden el impacto financiero de sus ataques y lo aprovechan para exigir sumas enormes, sabiendo que muchas v\u00edctimas cumplir\u00e1n para evitar p\u00e9rdidas operativas a\u00fan mayores. <\/p>\n
La IA generativa ha transformado el phishing, permitiendo a los ciberdelincuentes crear correos electr\u00f3nicos realistas y personalizados, libres de errores ortogr\u00e1ficos y gramaticales. Adem\u00e1s, estos ataques suelen imitar fuentes confiables, lo que los hace extremadamente dif\u00edciles de detectar. Al analizar los datos disponibles e imitar diferentes estilos de escritura, los ataques de phishing generados por IA se han vuelto altamente dirigidos y m\u00e1s efectivos, disminuyendo el valor de la capacitaci\u00f3n tradicional de los empleados para detectar ataques de phishing. <\/p>\n
\n![\"IA](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1729771713_21_Por-que-la-MFA-resistente-al-phishing-ya-no-es.png\" "\\"IA")
<\/a><\/div>\n<\/p><\/div>\nLlevar un cuchillo a una guerra nuclear <\/strong><\/h2>\nMFA ha sido una piedra angular de la seguridad durante m\u00e1s de dos d\u00e9cadas, pero los antiguos sistemas heredados, como las contrase\u00f1as de un solo uso (OTP) a trav\u00e9s de SMS, ya no est\u00e1n a la altura de la tarea. Los ciberdelincuentes eluden f\u00e1cilmente las soluciones MFA heredadas mediante phishing, intercambio de SIM, ataques Man-in-the-Middle (MitM) y m\u00e1s. La MFA heredada ha sido vulnerada en la mayor\u00eda de los casos de ransomware, lo que subraya su insuficiencia en el entorno de ciberseguridad actual. <\/p>\n
Si bien los ataques han evolucionado, una cosa permanece constante: las limitaciones de los usuarios. Los humanos siguen siendo el objetivo preferido de los ciberdelincuentes. Ninguna cantidad de capacitaci\u00f3n equipar\u00e1 al usuario promedio con la capacidad de detectar cada intento de phishing avanzado o deepfake. <\/p>\n
A esto se suma el auge de la tecnolog\u00eda deepfake. Actualmente se utilizan voces y v\u00eddeos generados por IA para hacerse pasar por ejecutivos y figuras de confianza. Los atacantes utilizan n\u00fameros de tel\u00e9fono falsificados y llamadas falsas de Zoom de colegas de confianza para enga\u00f1ar a los empleados para que transfieran fondos o compartan credenciales. Estos ataques explotan la confianza que los empleados tienen en voces y rostros familiares, lo que los hace particularmente peligrosos. <\/p>\n
Las herramientas para llevar a cabo estos ataques, que alguna vez se consideraron sofisticadas, ahora est\u00e1n ampliamente disponibles en la web oscura y requieren poca experiencia t\u00e9cnica. Lo que alguna vez requiri\u00f3 piratas inform\u00e1ticos capacitados ahora es accesible para casi cualquier persona, gracias al Ransomware-as-a-Service (RaaS) y las herramientas impulsadas por IA. Este cambio permite que incluso personas con habilidades m\u00ednimas lancen ciberataques complejos, lo que hace que el panorama de amenazas sea m\u00e1s peligroso que nunca. <\/p>\n
La urgencia de la MFA resistente al phishing es la pr\u00f3xima generaci\u00f3n de MFA <\/strong><\/h2>\nLa adopci\u00f3n de MFA resistente al phishing<\/a> Ya no es s\u00f3lo una recomendaci\u00f3n: es esencial. Las soluciones MFA heredadas son ineficaces contra los sofisticados ataques actuales. Para combatir la creciente ola de ransomware y p\u00e9rdida de datos, las organizaciones deben adoptar soluciones MFA de pr\u00f3xima generaci\u00f3n resistentes al phishing. Estas soluciones avanzadas cumplen con FIDO2, incorporan autenticaci\u00f3n biom\u00e9trica<\/a>como el reconocimiento facial y las huellas dactilares, lo que dificulta mucho m\u00e1s el compromiso de los atacantes. Las tecnolog\u00edas MFA, biom\u00e9tricas y compatibles con FIDO basadas en hardware pueden reducir dr\u00e1sticamente la probabilidad de ataques de phishing exitosos y potencialmente ahorrar miles de millones en p\u00e9rdidas cada a\u00f1o. <\/p>\nLa autenticaci\u00f3n biom\u00e9trica se ha convertido en una necesidad. La biometr\u00eda es \u00fanica para cada usuario, lo que la hace muy segura y muy dif\u00edcil de robar o replicar. Los rasgos biom\u00e9tricos como las huellas dactilares y los rasgos faciales eliminan los riesgos asociados con las contrase\u00f1as y brindan protecci\u00f3n contra el phishing y otros ataques de ingenier\u00eda social. Adem\u00e1s, la biometr\u00eda ofrece una experiencia fluida y f\u00e1cil de usar, lo que reduce la probabilidad de errores humanos o solicitudes de soporte y, al mismo tiempo, mejora la seguridad. <\/p>\n
Conclusi\u00f3n <\/strong><\/h2>\nLos avances revolucionarios en la tecnolog\u00eda de los ciberataques, impulsados \u200b\u200bpor la IA generativa y la disponibilidad generalizada de Ransomware-as-a-Service, han expuesto las vulnerabilidades cr\u00edticas en los sistemas MFA heredados. La MFA resistente al phishing ya no es un lujo sino una necesidad en la lucha contra el ransomware y las filtraciones de datos. Los enfoques tradicionales de ciberseguridad, como la OTP basada en SMS, han demostrado ser inadecuados contra los ataques de pr\u00f3xima generaci\u00f3n. <\/p>\n
Para mantenerse a la vanguardia de estas nuevas amenazas, las organizaciones deben priorizar la implementaci\u00f3n de sistemas resistentes al phishing, MFA de pr\u00f3xima generaci\u00f3n<\/a> Soluciones que son compatibles con FIDO2 y utilizan autenticaci\u00f3n biom\u00e9trica. Estas soluciones no solo ofrecen una protecci\u00f3n m\u00e1s s\u00f3lida, sino que tambi\u00e9n brindan una experiencia m\u00e1s f\u00e1cil de usar, lo que reduce el error humano y el riesgo de phishing. A medida que los ciberdelincuentes contin\u00faan avanzando en sus t\u00e9cnicas, cambiar a MFA resistente al phishing es esencial para proteger a las organizaciones de ataques de ransomware y filtraciones de datos cada vez m\u00e1s devastadores. <\/p>\nDescubra c\u00f3mo la MFA de pr\u00f3xima generaci\u00f3n resistente al phishing de Token puede proteger a su organizaci\u00f3n contra ransomware avanzado y filtraciones de datos en tokenring.com<\/a> <\/p>\n<\/p>\n
\u00bfEncontr\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n
El r\u00e1pido aumento del ransomware y las filtraciones de datos ha creado un desaf\u00edo enorme para las organizaciones que luchan por seguir el ritmo de las constantes oleadas de nuevos ataques. Este aumento est\u00e1 impulsado por importantes avances en las t\u00e9cnicas cibercriminales. Como se anticip\u00f3 hace a\u00f1os, la IA generativa ha desempe\u00f1ado un papel fundamental en la transformaci\u00f3n de los ciberataques, lo que ha obligado a muchas organizaciones a repensar sus enfoques de seguridad, pero la mayor\u00eda no se ha adaptado lo suficientemente r\u00e1pido. <\/p>\n
El auge de la IA generativa ha permitido a los ciberdelincuentes crear correos electr\u00f3nicos de phishing muy convincentes, haci\u00e9ndolos casi imposibles de detectar incluso para los usuarios mejor capacitados. La IA generativa ha avanzado significativamente los m\u00e9todos de ataque de phishing, lo que los hace m\u00e1s dif\u00edciles de defender para los equipos de ciberseguridad. El phishing sigue siendo la forma m\u00e1s com\u00fan en que los atacantes obtienen acceso a las redes y representa 9 de cada 10 incidentes de ransomware. <\/p>\n
Los ciberdelincuentes perfeccionan continuamente sus estrategias para maximizar la disrupci\u00f3n y extraer pagos m\u00e1s cuantiosos de las organizaciones vulnerables. El mundo qued\u00f3 conmocionado por la p\u00e9rdida de dos mil millones de d\u00f3lares en Change Healthcare. Los atacantes comprenden el impacto financiero de sus ataques y lo aprovechan para exigir sumas enormes, sabiendo que muchas v\u00edctimas cumplir\u00e1n para evitar p\u00e9rdidas operativas a\u00fan mayores. <\/p>\n
La IA generativa ha transformado el phishing, permitiendo a los ciberdelincuentes crear correos electr\u00f3nicos realistas y personalizados, libres de errores ortogr\u00e1ficos y gramaticales. Adem\u00e1s, estos ataques suelen imitar fuentes confiables, lo que los hace extremadamente dif\u00edciles de detectar. Al analizar los datos disponibles e imitar diferentes estilos de escritura, los ataques de phishing generados por IA se han vuelto altamente dirigidos y m\u00e1s efectivos, disminuyendo el valor de la capacitaci\u00f3n tradicional de los empleados para detectar ataques de phishing. <\/p>\n
![\"IA](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Por-que-la-MFA-resistente-al-phishing-ya-no-es.png\" "\\"IA")
<\/a><\/div>\n<\/p><\/div>\nLlevar un cuchillo a una guerra nuclear <\/strong><\/h2>\nMFA ha sido una piedra angular de la seguridad durante m\u00e1s de dos d\u00e9cadas, pero los antiguos sistemas heredados, como las contrase\u00f1as de un solo uso (OTP) a trav\u00e9s de SMS, ya no est\u00e1n a la altura de la tarea. Los ciberdelincuentes eluden f\u00e1cilmente las soluciones MFA heredadas mediante phishing, intercambio de SIM, ataques Man-in-the-Middle (MitM) y m\u00e1s. La MFA heredada ha sido vulnerada en la mayor\u00eda de los casos de ransomware, lo que subraya su insuficiencia en el entorno de ciberseguridad actual. <\/p>\n
Si bien los ataques han evolucionado, una cosa permanece constante: las limitaciones de los usuarios. Los humanos siguen siendo el objetivo preferido de los ciberdelincuentes. Ninguna cantidad de capacitaci\u00f3n equipar\u00e1 al usuario promedio con la capacidad de detectar cada intento de phishing avanzado o deepfake. <\/p>\n
A esto se suma el auge de la tecnolog\u00eda deepfake. Actualmente se utilizan voces y v\u00eddeos generados por IA para hacerse pasar por ejecutivos y figuras de confianza. Los atacantes utilizan n\u00fameros de tel\u00e9fono falsificados y llamadas falsas de Zoom de colegas de confianza para enga\u00f1ar a los empleados para que transfieran fondos o compartan credenciales. Estos ataques explotan la confianza que los empleados tienen en voces y rostros familiares, lo que los hace particularmente peligrosos. <\/p>\n
Las herramientas para llevar a cabo estos ataques, que alguna vez se consideraron sofisticadas, ahora est\u00e1n ampliamente disponibles en la web oscura y requieren poca experiencia t\u00e9cnica. Lo que alguna vez requiri\u00f3 piratas inform\u00e1ticos capacitados ahora es accesible para casi cualquier persona, gracias al Ransomware-as-a-Service (RaaS) y las herramientas impulsadas por IA. Este cambio permite que incluso personas con habilidades m\u00ednimas lancen ciberataques complejos, lo que hace que el panorama de amenazas sea m\u00e1s peligroso que nunca. <\/p>\n
La urgencia de la MFA resistente al phishing es la pr\u00f3xima generaci\u00f3n de MFA <\/strong><\/h2>\nLa adopci\u00f3n de MFA resistente al phishing<\/a> Ya no es s\u00f3lo una recomendaci\u00f3n: es esencial. Las soluciones MFA heredadas son ineficaces contra los sofisticados ataques actuales. Para combatir la creciente ola de ransomware y p\u00e9rdida de datos, las organizaciones deben adoptar soluciones MFA de pr\u00f3xima generaci\u00f3n resistentes al phishing. Estas soluciones avanzadas cumplen con FIDO2, incorporan autenticaci\u00f3n biom\u00e9trica<\/a>como el reconocimiento facial y las huellas dactilares, lo que dificulta mucho m\u00e1s el compromiso de los atacantes. Las tecnolog\u00edas MFA, biom\u00e9tricas y compatibles con FIDO basadas en hardware pueden reducir dr\u00e1sticamente la probabilidad de ataques de phishing exitosos y potencialmente ahorrar miles de millones en p\u00e9rdidas cada a\u00f1o. <\/p>\nLa autenticaci\u00f3n biom\u00e9trica se ha convertido en una necesidad. La biometr\u00eda es \u00fanica para cada usuario, lo que la hace muy segura y muy dif\u00edcil de robar o replicar. Los rasgos biom\u00e9tricos como las huellas dactilares y los rasgos faciales eliminan los riesgos asociados con las contrase\u00f1as y brindan protecci\u00f3n contra el phishing y otros ataques de ingenier\u00eda social. Adem\u00e1s, la biometr\u00eda ofrece una experiencia fluida y f\u00e1cil de usar, lo que reduce la probabilidad de errores humanos o solicitudes de soporte y, al mismo tiempo, mejora la seguridad. <\/p>\n
Conclusi\u00f3n <\/strong><\/h2>\nLos avances revolucionarios en la tecnolog\u00eda de los ciberataques, impulsados \u200b\u200bpor la IA generativa y la disponibilidad generalizada de Ransomware-as-a-Service, han expuesto las vulnerabilidades cr\u00edticas en los sistemas MFA heredados. La MFA resistente al phishing ya no es un lujo sino una necesidad en la lucha contra el ransomware y las filtraciones de datos. Los enfoques tradicionales de ciberseguridad, como la OTP basada en SMS, han demostrado ser inadecuados contra los ataques de pr\u00f3xima generaci\u00f3n. <\/p>\n
Para mantenerse a la vanguardia de estas nuevas amenazas, las organizaciones deben priorizar la implementaci\u00f3n de sistemas resistentes al phishing, MFA de pr\u00f3xima generaci\u00f3n<\/a> Soluciones que son compatibles con FIDO2 y utilizan autenticaci\u00f3n biom\u00e9trica. Estas soluciones no solo ofrecen una protecci\u00f3n m\u00e1s s\u00f3lida, sino que tambi\u00e9n brindan una experiencia m\u00e1s f\u00e1cil de usar, lo que reduce el error humano y el riesgo de phishing. A medida que los ciberdelincuentes contin\u00faan avanzando en sus t\u00e9cnicas, cambiar a MFA resistente al phishing es esencial para proteger a las organizaciones de ataques de ransomware y filtraciones de datos cada vez m\u00e1s devastadores. <\/p>\nDescubra c\u00f3mo la MFA de pr\u00f3xima generaci\u00f3n resistente al phishing de Token puede proteger a su organizaci\u00f3n contra ransomware avanzado y filtraciones de datos en tokenring.com<\/a> <\/p>\n<\/p>\n
\u00bfEncontr\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n
La adopci\u00f3n de MFA resistente al phishing<\/a> Ya no es s\u00f3lo una recomendaci\u00f3n: es esencial. Las soluciones MFA heredadas son ineficaces contra los sofisticados ataques actuales. Para combatir la creciente ola de ransomware y p\u00e9rdida de datos, las organizaciones deben adoptar soluciones MFA de pr\u00f3xima generaci\u00f3n resistentes al phishing. Estas soluciones avanzadas cumplen con FIDO2, incorporan autenticaci\u00f3n biom\u00e9trica<\/a>como el reconocimiento facial y las huellas dactilares, lo que dificulta mucho m\u00e1s el compromiso de los atacantes. Las tecnolog\u00edas MFA, biom\u00e9tricas y compatibles con FIDO basadas en hardware pueden reducir dr\u00e1sticamente la probabilidad de ataques de phishing exitosos y potencialmente ahorrar miles de millones en p\u00e9rdidas cada a\u00f1o. <\/p>\n La autenticaci\u00f3n biom\u00e9trica se ha convertido en una necesidad. La biometr\u00eda es \u00fanica para cada usuario, lo que la hace muy segura y muy dif\u00edcil de robar o replicar. Los rasgos biom\u00e9tricos como las huellas dactilares y los rasgos faciales eliminan los riesgos asociados con las contrase\u00f1as y brindan protecci\u00f3n contra el phishing y otros ataques de ingenier\u00eda social. Adem\u00e1s, la biometr\u00eda ofrece una experiencia fluida y f\u00e1cil de usar, lo que reduce la probabilidad de errores humanos o solicitudes de soporte y, al mismo tiempo, mejora la seguridad. <\/p>\n Los avances revolucionarios en la tecnolog\u00eda de los ciberataques, impulsados \u200b\u200bpor la IA generativa y la disponibilidad generalizada de Ransomware-as-a-Service, han expuesto las vulnerabilidades cr\u00edticas en los sistemas MFA heredados. La MFA resistente al phishing ya no es un lujo sino una necesidad en la lucha contra el ransomware y las filtraciones de datos. Los enfoques tradicionales de ciberseguridad, como la OTP basada en SMS, han demostrado ser inadecuados contra los ataques de pr\u00f3xima generaci\u00f3n. <\/p>\n Para mantenerse a la vanguardia de estas nuevas amenazas, las organizaciones deben priorizar la implementaci\u00f3n de sistemas resistentes al phishing, MFA de pr\u00f3xima generaci\u00f3n<\/a> Soluciones que son compatibles con FIDO2 y utilizan autenticaci\u00f3n biom\u00e9trica. Estas soluciones no solo ofrecen una protecci\u00f3n m\u00e1s s\u00f3lida, sino que tambi\u00e9n brindan una experiencia m\u00e1s f\u00e1cil de usar, lo que reduce el error humano y el riesgo de phishing. A medida que los ciberdelincuentes contin\u00faan avanzando en sus t\u00e9cnicas, cambiar a MFA resistente al phishing es esencial para proteger a las organizaciones de ataques de ransomware y filtraciones de datos cada vez m\u00e1s devastadores. <\/p>\n Descubra c\u00f3mo la MFA de pr\u00f3xima generaci\u00f3n resistente al phishing de Token puede proteger a su organizaci\u00f3n contra ransomware avanzado y filtraciones de datos en tokenring.com<\/a> <\/p>\n <\/p>\nConclusi\u00f3n <\/strong><\/h2>\n