La empresa experta en servicios de seguridad cibernética
analiza el reciente ciberataque y realiza recomendaciones generales.
"A raíz de los ciberataques de los que se ha informado recientemente, en los que piratas informáticos accedieron a las redes internas de las empresas utilizando la ingeniería social para comprometer la autenticación de múltiples factores (MFA), las empresas deberían aprender de los recientes ataques y reevaluar cómo están gestionando esta compleja área de la ciberseguridad.
Los ataques de ingeniería social, cuando los intenta alguien competente, son extremadamente difíciles de defender, ya que se dirigen a nuestras vulnerabilidades humanas en lugar de intentar burlar la seguridad tecnológica. La autenticación de múltiples factores (o MFA) requiere que los usuarios proporcionen dos o más factores de verificación para obtener acceso a una cuenta o recurso y es una forma reconocida y muy recomendada de estratificar los controles de seguridad. Sin embargo, los recientes ataques contra Uber y Rockstar han demostrado que, incluso con MFA en su lugar, esta capa adicional de seguridad puede ser evadida.
La mejor defensa para las empresas es un programa holístico de ciberseguridad que cuente con los recursos adecuados y que revise continuamente las amenazas contra la empresa, se adapte a ellas y promueva una cultura de concienciación y sano escepticismo entre sus colaboradores. La seguridad es fluida y nunca estática. Lo que puede funcionar un día como defensa puede fallar al siguiente.
Hoy en día, la flexibilidad y la confianza para adaptarse a la evolución de las amenazas es la clave de la seguridad. Por desgracia, no existe una tecnología mágica que pueda proteger contra todas las amenazas actuales y futuras.
Sin embargo, hay que señalar que parece que la cuenta comprometida pertenecía en realidad a un proveedor externo y Uber cree que la contraseña se extrajo de la Deep Web y no se obtuvo realmente a través de la ingeniería social como afirmó el atacante. Uber dice que esta cuenta tenía activada la autenticación multifactorial, pero el contratista aceptó una de las notificaciones push de MFA, y el atacante pudo iniciar la sesión. Los detalles aún están evolucionando, pero una mezcla de ingeniería social y detalles de inicio de sesión comprometidos, parecen ser la causa de la brecha inicial en los sistemas de Uber.
Estos ataques, que también se han relacionado con Lapsus$, se suman a las lecciones sobre MFA que salieron a la luz tras una serie de ataques de Lapsus$ a principios de este año. Los ataques de marzo ilustraron cómo las notificaciones push en la AMF pueden exponer fácilmente a una organización a un error humano, y la afirmación del atacante de Uber de eludir la AMF con ingeniería social pone ahora de relieve cómo las empresas pueden ir un paso más allá para mejorar la eficacia de la AMF.
Métodos de autenticación como el uso de la coincidencia de números, un método en el que los usuarios deben introducir los códigos de las aplicaciones de autenticación, ofrecen verificaciones más seguras que los códigos enviados por texto o correo electrónico, que son más fáciles de interceptar. Otra opción es cambiar a una llave de autenticación física para los empleados.
Una vez conocida la brecha, Uber demostró una gran respuesta al incidente, que incluyó la rotación de las llaves para restablecer el acceso. Ahora, mientras trabajan con el FBI y el Departamento de Justicia de Estados Unidos para analizar cómo se produjo la brecha, es importante que las empresas y los equipos de TI permanezcan atentos a cualquier lección que pueda extraerse del último fin de semana."
**Tom Huckle, Director of Information Security & Compliance EMEA, en BlueVoyant.
Acerca de BlueVoyant
BlueVoyant es una empresa de servicios de seguridad cibernética dirigida por expertos cuya misión es defender de manera proactiva a las organizaciones de todos los tamaños contra los constantes y sofisticados atacantes y amenazas avanzadas de hoy en día. Liderado por su CEO, Jim Rosenthal, el equipo altamente cualificado de BlueVoyant incluye ex funcionarios del área cibernética del gobierno con amplia experiencia de primera línea en la respuesta ante amenazas cibernéticas avanzadas en nombre de la Agencia de Seguridad Nacional, la Oficina Federal de Investigación, la Unidad 8200 y GCHQ, junto con expertos del sector privado.
Los servicios de BlueVoyant utilizan grandes conjuntos de datos en tiempo real con tecnologías y análisis líderes en el sector. Fundada en 2017 por ejecutivos de Fortune 500, incluyendo al Director Ejecutivo Tom Glocer y ex funcionarios del área cibernética del gobierno, y con sede en la ciudad de Nueva York, BlueVoyant tiene oficinas en Maryland, Tel Aviv, San Francisco, Londres y América Latina.
No hay comentarios:
Publicar un comentario