La autenticación multifactor (MFA) eleva los estándares de ciberseguridad al exigir a los usuarios que demuestren su identidad de múltiples formas antes de acceder a la red. Los piratas informáticos pueden eludir el proceso de autenticación único que consiste en proporcionar un nombre de usuario y contraseña, por ejemplo mediante phishing o robo de identidad . El segundo método de verificación es una forma útil de confirmar si un usuario es genuino o no.
Si bien la autenticación multifactor refuerza la seguridad y el acceso, también presenta una serie de vulnerabilidades que los ciberdelincuentes pueden aprovechar. Entonces, ¿cuáles son estas vulnerabilidades y cómo prevenirlas?
1. Ataque de intercambio de SIM
En un ataque de intercambio de SIM, un intruso se hace pasar por usted y le pide a su proveedor de red que transfiera su número de teléfono a otra tarjeta SIM que tenga en su poder.
Una vez que el proveedor de red inicialice el puerto, el atacante comenzará a recibir todos sus mensajes y notificaciones. Intentarán iniciar sesión en su cuenta e ingresar el código de autenticación que el sistema envía a su número.
Puede evitar un ataque de intercambio de SIM pidiéndole a su proveedor de red que cree un bloqueo de puerto en su cuenta para que nadie pueda hacer esto con su número, especialmente por teléfono. También puedes agregar otro medio de autenticación además de SMS. La autenticación basada en dispositivo, donde el sistema envía un código a un dispositivo móvil específico que usted conecta a su cuenta, es suficiente.
2. Secuestro de canales
El secuestro de canales es un proceso en el que los piratas informáticos se apoderan de un canal, como su teléfono móvil, aplicación o navegador, infectándolo con malware. Un atacante puede utilizar la técnica de hacking Man-in-the-Middle (MitM) para espiar tus comunicaciones y obtener toda la información que transmites en ese canal.
Si configura su autenticación MFA en un solo canal, una vez que un actor de amenazas intercepta esa autenticación, puede acceder y usar el código MFA recibido por el canal.
Puede limitar la capacidad de los ciberdelincuentes para explotar su MFA secuestrando el canal mediante el uso de una red privada virtual (VPN) para ocultar su dirección IP y limitar su navegador a sitios HTTPS únicamente.
3. Ataque basado en OTP
Una contraseña de un solo uso (OTP) es un código que el sistema genera y envía automáticamente a los usuarios que intentan iniciar sesión en una aplicación para verificar su identidad. Un ciberatacante que no pueda proporcionar una OTP no podrá iniciar sesión en dicha red.
Un actor de amenazas cibernéticas utiliza el método de secuestrar los medios que contienen la OTP para poder acceder a ellos. Los dispositivos móviles suelen ser los dispositivos que reciben OTP. Para evitar vulnerabilidades basadas en OTP en MFA, implemente un sistema Mobile Threat Defense (MTD) para identificar y bloquear vectores de amenazas que podrían exponer tokens de autenticación.
4. Ataques de phishing en tiempo real
El phishing es el proceso de atraer a víctimas desprevenidas para que proporcionen su información de inicio de sesión. Los ciberdelincuentes implementan ataques de phishing para eludir MFA a través de servidores proxy . Son copias de los servidores originales.
Estos servidores proxy requieren que los usuarios verifiquen su identidad mediante métodos MFA que se pueden obtener en servidores legítimos. Una vez que el usuario proporciona la información, el atacante utiliza esa información en el sitio web legítimo inmediatamente, es decir, mientras la información aún es válida.
5. Ataque de recuperación
El ataque de recuperación se refiere a una situación en la que un pirata informático se aprovecha del hecho de que olvidó sus credenciales de inicio de sesión e intenta recuperarlas para obtener acceso. Cuando usted toma medidas para recuperarse a través de medios alternativos, estos interferirán con esos medios para acceder a la información.
Una forma eficaz de prevenir ataques de recuperación es utilizar un administrador de contraseñas para almacenar las contraseñas, de modo que no las olvide, y utilizar opciones de recuperación.
La autenticación multifactor puede ser vulnerable a ataques, pero aún así fortalece la seguridad de los puntos de acceso de su cuenta. Un intruso no puede obtener acceso simplemente omitiendo la autenticación básica de nombre de usuario y contraseña en la aplicación si tiene habilitada MFA.
Para hacer que su sistema sea más seguro, implemente múltiples capas de autenticación en diferentes dispositivos y sistemas. Si un atacante toma el control de un dispositivo específico, también debe tomar el control de otros dispositivos para evitar la autenticación MFA completa.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
