La autenticación multifactor (MFA) es una recomendación clave para la seguridad de acceso ya que las contraseñas son vulnerables. Sin embargo, MFA no es infalible y los hackers pueden eludirlo utilizando tácticas de ingeniería social. A continuación, se detallan cuatro tácticas comunes utilizadas por los hackers para vulnerar MFA y se destaca la importancia de tener una contraseña segura como parte de la defensa en capas.
Los ataques de adversario en el medio (AITM) implican engañar a los usuarios haciéndoles creer que están iniciando sesión en una red o aplicación legítima cuando, en realidad, están compartiendo su información con un sitio fraudulento. Los hackers utilizan una técnica conocida como «pase de 2FA» para eludir MFA después de que la víctima haya introducido sus credenciales en el sitio falso.
La técnica de bombardeo de solicitudes de MFA aprovecha la función de notificaciones push en las aplicaciones modernas de autenticación y supone una amenaza importante después de que los atacantes comprometen una contraseña y envían una solicitud de MFA al dispositivo legítimo del usuario.
Los hackers también engañan a los servicios de asistencia para eludir MFA fingiendo olvido de contraseña y accediendo por teléfono. Si los agentes de ayuda fallan en aplicar los procedimientos de verificación adecuados, podrían conceder sin saberlo a los hackers un punto de entrada inicial al entorno de su organización.
La inversión de SIM permite a los cibercriminales eludir MFA al transferir los servicios de la víctima a una tarjeta SIM bajo su control y tomar efectivamente el control del servicio celular y del número de teléfono de la víctima.
Es importante recordar que una contraseña segura es esencial para proteger las cuentas contra brechas e intentos de eludir MFA. La herramienta Specops Password Policy permite aplicar políticas de contraseñas robustas en Active Directory para eliminar contraseñas débiles y buscar continuamente contraseñas comprometidas resultantes de brechas o su venta tras un ataque de phishing. Esto asegura que MFA sirva como una capa adicional de seguridad. Contáctenos para explorar cómo la política de contraseñas de Specops puede ajustarse a las necesidades específicas de su organización.
En resumen, es importante entender que MFA no es infalible, pero se puede mejorar la seguridad de las cuentas mediante una contraseña segura y el uso de herramientas de seguridad de contraseñas robustas como Specops Password Policy. Mantenerse al tanto de las tácticas utilizadas por los hackers para vulnerar MFA puede ayudar a prevenir brechas de seguridad.
Vía The Hacker News