Los nuevos ataques de "bombardeo" de solicitudes de autenticación multifactor brindan acceso a computadoras portátiles, VPN y más
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Por: Stu Sjouwerman
Si bien la autenticación multifactor (MFA) reduce significativamente la superficie de amenazas de una organización al hacer que el robo de credenciales sea mucho más difícil, un nuevo ataque aprovecha las llamadas telefónicas como segundo factor.
Siempre que los ciberdelincuentes puedan aprovecharse de la víctima como parte de un ataque, lo harán. Y ese parece ser el caso en un nuevo ataque del grupo cibercriminal Lapsus$ . En este nuevo ataque, detallado por primera vez por Wired , Lapsus$ ha aprovechado la implementación de MFA de varias plataformas que utiliza una llamada telefónica o presiona un botón en la pantalla de su teléfono móvil.
El método de ataque es bastante simple: llamar al empleado víctima varias veces a la 1 a. m. cuando está durmiendo y, según Lapsus$ en su canal oficial de Telegram, [el empleado víctima] “lo más probable es que lo acepte. Una vez que el empleado acepta la llamada inicial, puede acceder al portal de inscripción de MFA e inscribir otro dispositivo”.
Según los informes, Lapsus$ ha utilizado con éxito el bombardeo rápido de MFA contra Microsoft para obtener acceso a la red interna de Microsoft a través de la VPN de un empleado.
Los usuarios de MFA deben ser conscientes de este tipo de técnicas a través de la Capacitación de concientización sobre seguridad para agrupar este tipo de avisos inesperados con correos electrónicos de phishing, estafas de ingeniería social en las redes sociales, etc., cada vez que interactúan con algo que les brinda acceso. no esperar ver debe considerarse sospechoso.
¡Conoce estas increíbles ideas!
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Comentarios
Publicar un comentario