Una autenticación multi-factor o MFA por sus siglas en inglés, se ha convertido en una necesidad para poder prevenir ataques, reduciendo el éxito que pueden tener los ciberdelincuentes.
El doble factor de autenticación se ha convertido en el próximo campo de batalla de los atacantes, donde la batalla ha sido complicada, debido principalmente a los errores de configuración o implementación que abren la puerta para eludir estos controles.
Algunos de los métodos utilizados para eludir estos controles son los siguientes:
- Ingeniería social para evitar el MFA. Los atacantes dependen de este engaño en gran medida para que los objetivos hagan click en enlaces y/o archivos adjuntos, correos de phishing, o revelen contraseñas en línea o vía telefónica. Muchos expertos en ingeniería social aprovechan esto para burlar el MFA.
- Ataques BEC. en muchas ocasiones, este tipo de ataques son exitosos cuando no se tiene una política de MFA implementada, lo que facilita a los atacantes robar las credenciales.
- SIM Swapping. Esta técnica hace uso de un dispositivo comprometido, regularmente celulares, esta se puede lograr a través de la ingeniería social donde el objetivo accede a intercambiar la SIM de su equipo, este es un ataque muy común para eludir los controles MFA.
- Malas configuraciones y fallas. Además de las configuraciones incorrectas, la falta de implementación de MFA en todos los puntos de acceso remoto en una empresa deja una puerta abierta para los atacantes.
¿Porqué es importante el MFA en entorno corporativos?
Estudios realizados por IBM X-Force IRIS aseguran que la capacidad de los atacantes para eludir el AMF es muy baja. La mayoría de las observaciones implican fallas en la implementación y/o configuración.
Como regla general, se recomienda implementar MFA siempre que sea posible. Sin embargo existen razones para que las empresas no quieran adoptarlo como la frustración del personal, la incompatibilidad del MFA con algunas aplicaciones y los pasos adicionales que deben integrarse en el día a día del negocio.
Tres consejos para la implementación de MFA
- Implementar MFA en cada punto de acceso a la empresa.
- Busca y aprovecha a los expertos en la materia.
- Capacita a los colaboradores para que sean cuidadosos con el uso compartido de recursos.
#infosec #ciberseguridad #mfa #2fa #dobleautenticacion #autenticacionmultifactor #contraseñas #acceso #ciberamenazas #cybersecurity #cyberseguridad
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.