¿Se puede hackear la autenticación multifactor?

¿Se puede hackear la autenticación multifactor? está perfilado por BTW Media porque la evidencia publicada lo vincula a la infraestructura de Internet, la gobernanza, las dependencias operativas o la visibilidad del mercado.

• Al igual que los ETF de bitcoin, los ETF de Ethereum ofrecen a los inversores un medio conveniente para acceder a una criptomoneda sin tener que poseer el activo digital directamente.
• La autenticación multifactor puede ser hackeada de cuatro maneras: ingeniería social, página de destino falsificada, secuestro de sesión e intercambio de SIM.
• Puede proteger su negocio de la MFA configurándola con políticas sólidas y usando claves de hardware.

La autenticación multifactor (MFA)es el proceso mediante el cual un usuario o dispositivo proporciona dos o más tipos diferentes de pruebas de control asociadas a una identidad digital específica, para acceder a los permisos, derechos, privilegios y membresías correspondientes. La autenticación de dos factores (2FA) implica que se requieren exactamente dos pruebas para una autenticación exitosa, y es un subconjunto de la MFA.

Para entender cómo funciona la MFA es necesario un conocimiento más amplio del concepto de autenticación. En un marco de gestión de acceso a identidades (IAM), los factores de autenticación son mecanismos de seguridad que se utilizan para demostrar que un usuario es quien dice ser antes de que se le permita el acceso a información privilegiada.

Existen tres tipos de factores de autenticación: factores de conocimiento, factores de posesión y factores de inherencia.

La MFA requiere que los usuarios demuestren al menos dos de estos factores para verificar su identidad.

¿Cómo pueden los hackers eludir la autenticación multifactor?

Ingeniería social

La ingeniería social consiste en engañar a una víctima para que revele información privilegiada que puede ser utilizada en un ciberataque. Este método de ataque se utiliza con mayor frecuencia cuando el atacante ya ha comprometido el nombre de usuario y la contraseña de la víctima y necesita eludir los factores de autenticación adicionales.

En este caso, un atacante se hará pasar por "alguien de TI" u otro usuario de confianza. Luego usará esta posición de confianza para manipular a los usuarios y que compartan detalles importantes de la cuenta. Una vez que el usuario ha proporcionado sus datos, el atacante puede acceder a su cuenta y a la red corporativa. Incluso podría cambiar la contraseña de ese usuario, lo que significa que perderá el acceso a la cuenta.

Estos atacantes pueden advertir al usuario que su cuenta ya ha sido hackeada o que corre el riesgo de serlo si no comparte sus datos con el "usuario de confianza" que puede actuar para evitarlo. Irónicamente, esto lleva a los usuarios a dar al hacker todo lo que necesita para eludir su MFA e infiltrarse en la red corporativa.

Página de destino falsificada

Una página de destino falsificada es un sitio fraudulento diseñado para parecerse a un sitio de buena reputación y confianza que ya conoce y utiliza. Podría ser LinkedIn, Facebook, Gmail u otro sitio popular. Cuando intente iniciar sesión en este sitio, se le denegará el acceso y sus datos de cuenta serán almacenados por los actores maliciosos. A continuación, el actor malicioso puede utilizar los datos que usted ha proporcionado para eludir la seguridad de MFA en el sitio web o cuenta genuina.

Lea también:IA: Las oportunidades y las amenazas

Secuestro de sesión

El secuestro de sesión (o robo de cookies) ocurre cuando un ciberdelincuente compromete la sesión de inicio de sesión de un usuario a través de un ataque de intermediario. Las cookies de sesión desempeñan un papel importante en la experiencia de usuario (UX) en los servicios web.

Cuando un usuario inicia sesión en una cuenta en línea, la cookie de sesión contiene las credenciales de autenticación del usuario y realiza un seguimiento de su actividad durante la sesión. La cookie permanece activa hasta que el usuario finaliza la sesión cerrando sesión.

El secuestro de sesión es posible cuando un servidor web no marca las cookies de sesión como seguras. Si los usuarios no envían las cookies de vuelta al servidor a través de HTTPS, los atacantes pueden robar la cookie y secuestrar la sesión, eludiendo la MFA.

Intercambio de SIM

Las contraseñas de un solo uso (OTP) son una forma común de verificar la identidad mediante soluciones MFA. Por lo general, se trata de un código de seis u ocho dígitos que se le envía por SMS. Al ingresar el código, usted verifica que tiene el teléfono celular vinculado al usuario designado, lo que sugiere que su identidad es auténtica.

Sin embargo, los hackers pueden ponerse en contacto con su proveedor de telefonía móvil y convencerlo de que realice un intercambio de SIM. Esto hará que los mensajes destinados al usuario se redirijan al hacker. A continuación, pueden acceder a su cuenta utilizando el código de verificación que estaba destinado a usted. Se necesita cierto grado de ingeniería social para persuadir al operador de telefonía móvil de que cambie la SIM; los hackers también tendrán que conocer el resto de los datos de su cuenta antes de intentar este método.

Podrían obtener estos datos en la dark web, utilizando una base de datos de credenciales recopiladas durante una violación de datos anterior, o mediante una página de destino falsificada.

Lea también:¿Qué es Perplexity AI?

¿Cómo puede proteger su empresa contra el hackeo de la MFA?

Configuración de la MFA

Al configurar su MFA con políticas sólidas, puede aumentar la fortaleza de la protección que resguarda las cuentas de sus usuarios. Los factores biométricos, como los sensores de huellas dactilares, el FaceID y el análisis de escritura, son los más difíciles de suplantar y, por lo tanto, harán mucho más difícil que los hackers se infiltren en sus cuentas. La incorporación de análisis contextual y de comportamiento también puede ayudar a prevenir intrusiones no deseadas. Esto registra factores como la ubicación habitual del usuario y sus horas de inicio de sesión.

Cualquier inicio de sesión que no se ajuste al patrón de comportamiento esperado se marcará como sospechoso y se detendrá.

Claves de autenticación de hardware

Las claves de hardware, en particular aquellas que utilizan los principios FIDO 2, son algunos de los métodos de identificación más seguros. Es muy difícil para un hacker acceder a la información y al hardware físico que se requiere para este tipo de ataque. Las claves de hardware suelen estar diseñadas para ser inviolables a fin de garantizar la seguridad de su cuenta. FIDO 2 es un estándar sin contraseña que es fácil de usar y muy seguro. Utiliza criptografía de clave pública, lo que hace prácticamente imposible que un hacker encuentre la forma de acceder a su cuenta.

Puede que se pregunte por qué es siquiera necesaria la MFA después de leer este artículo, considerando lo fácil que puede ser comprometida. Es correcto decir que ninguna solución de ciberseguridad puede garantizar una impenetrabilidad total. Los hackers siempre buscan aberturas en los sistemas y métodos para acceder a información privada. Por otro lado, una cuenta con MFA será mucho más difícil de hackear que una que no la tenga.