A pesar de que la autenticación multifactor, también conocida como MFA, es considerada una de las defensas más robustas en el panorama de la ciberseguridad, un reciente informe de Cisco Talos Incident Response advierte del creciente número de ataques a esta tecnología.
Según los datos, en el primer trimestre de 2024, casi la mitad de todos los incidentes de seguridad involucraron esta tecnología.
Normalmente, la autenticación multifactor va más allá de la simple introducción de un nombre de usuario y una contraseña, ya que requiere una forma adicional de acceso, desde el código temporal generado por la app en el smartphone hasta el mensaje de texto recibido en el número autenticado. Los delincuentes, con una creatividad cada vez más refinada, han ideado diversas estrategias para burlar las protecciones del MFA. Una de las más comunes consiste en enviar un flujo incesante de notificaciones a los usuarios, con el objetivo de exasperarlos e inducirlos a autorizar el acceso incluso a solicitudes sospechosas. Esta técnica, especialmente eficaz al comienzo de la jornada laboral, aprovecha la prisa y la distracción para violar los sistemas.
De junio de 2023 a mayo de 2024, Cisco detectó unos 15.000 ataques basados en notificaciones push. Desde el robo de tokens de autenticación hasta la ingeniería social, pasando por el compromiso de los proveedores y el uso de herramientas automatizadas para desactivar las protecciones de seguridad, la Mfa, aunque es una tecnología robusta, sigue siendo vulnerable.
«Para protegerse de estos ataques cada vez más sofisticados, es crucial tomar una serie de medidas preventivas», explica Cisco, »además de implantar MFA en todos los servicios críticos, es esencial concienciar a los usuarios de los riesgos asociados a los ciberataques y enseñarles a reconocer y notificar actividades sospechosas. Por otra parte, es esencial vigilar constantemente la actividad de autenticación, configurando sistemas de alerta capaces de identificar anomalías e intentos de intrusión».
Fuente: Cisco
