**Sadiq Khan, Director de Seguridad de la información para BlueVoyant
El Día Mundial de la Contraseña tiene una importancia adicional este año debido al rápido aumento de los ataques diseñados para eludir las medidas que hacen que los inicios de sesión en las cuentas sean más seguros. En primer lugar, sigue siendo importante utilizar contraseñas seguras. BlueVoyant continúa observando que se venden grandes volúmenes de credenciales comprometidas en foros de la llamada «dark web», que, a su vez, se utilizan por organizaciones criminales. Las organizaciones deben asegurarse de contar con un sistema eficiente de monitoreo para detectar cuándo sus credenciales se ven comprometidas ya que éstas pueden ser vendidas por ciberdelincuentes.
Además, con respecto a las contraseñas, la autentificación multifactorial o MFA, debe estar habilitada de forma predeterminada en todas las organizaciones. La autenticación multifactor (MFA) es una forma más segura de autenticación en comparación con el simple uso de una contraseña. MFA requiere que los usuarios proporcionen al menos dos factores de verificación para acceder a un dispositivo o cuenta. BlueVoyant ha visto a los responsables de amenazas cibernéticas renunciar de sus intentos una vez que determinan que MFA está en su lugar y pasar al siguiente objetivo en busca de una organización que no lo tenga.
Sin embargo, dado el aumento en las organizaciones que usan MFA en su defensa cibernética, ha habido también un aumento reciente en los ataques por bypass a los protocolos de MFA. Estos ataques se basan en técnicas de ingeniería social para atraer y engañar a los usuarios para que acepten solicitudes de MFA falsas. Algunos métodos específicos de ataques incluyen enviar una gran cantidad de solicitudes de MFA y esperar que el objetivo finalmente acepte una para que el ruido se detenga, o enviar una o dos indicaciones por día, lo que atrae menos atención, pero aún tiene una buena probabilidad de que el objetivo acepte la solicitud fraudulenta.
Los atacantes también pueden emplear una ingeniería social más agresiva, como Vishing (phishing de voz) que requiere llamar al objetivo, pretender ser parte de la empresa y decirle a la víctima potencial que debe enviar una solicitud de MFA como parte de un proceso corporativo. A veces, los atacantes incluso usan bots para llamar, en lugar de una persona real.
En los últimos meses, algunos grupos delictivos conocidos han sorteado los controles de MFA para violar la seguridad de compañías muy grandes, que son nombres familiares.
“La mejor defensa es capacitar a los empleados. Deben saber si alguna vez no están seguros acerca de una solicitud de MFA, para rechazarla. En su lugar, solo deben aceptar las solicitudes o procesos de MFA que saben que han iniciado”, puntualiza Sadiq Khan, director de seguridad de la información en BlueVoyant
Acerca de BlueVoyant
BlueVoyant es una empresa de servicios de seguridad cibernética dirigida por expertos cuya misión es defender de manera proactiva a las organizaciones de todos los tamaños contra los constantes y sofisticados atacantes y amenazas avanzadas de hoy en día. Liderado por su CEO, Jim Rosenthal, el equipo altamente cualificado de BlueVoyant incluye ex funcionarios del área cibernética del gobierno con amplia experiencia de primera línea en la respuesta ante amenazas cibernéticas avanzadas en nombre de la Agencia de Seguridad Nacional, la Oficina Federal de Investigación, la Unidad 8200 y GCHQ, junto con expertos del sector privado.
Los servicios de BlueVoyant utilizan grandes conjuntos de datos en tiempo real con tecnologías y análisis líderes en el sector. Fundada en 2017 por ejecutivos de Fortune 500, incluyendo al Director Ejecutivo Tom Glocer y ex funcionarios del área cibernética del gobierno, y con sede en la ciudad de Nueva York, BlueVoyant tiene oficinas en Maryland, Tel Aviv, San Francisco, Londres y América Latina.
No hay comentarios:
Publicar un comentario