Blog de Informática y tecnología.

INFORMÁTICA POR KAMAL MAJAITI.

Vulnerabilidades del múltiple factor de autenticación Hispasec @unaaldia

Tabla de contenido

No todos los sistemas de autenticación multifactor son iguales, las contraseñas de un sólo uso enviadas por sms o generadas por Google Authenticator han demostrado ser vulnerables. Cozy Bear, el apt ruso detrás de los ataques a SolarWinds, estaría usando un viejo método para atacar estos sistemas. El mismo método habría empleado el grupo Lapsus$ en su reciente ataque a Microsoft.

Los sistemas tradicionales de autenticación se basan en la aceptación por parte del usuario de una llamada o notificación push en su dispositivo. Los atacantes aprovechan este funcionamiento bombardeando al usuario con llamadas y notificaciones. Así consiguen que se confirme el segundo factor, facilitando el acceso a su cuenta.

También han sido efectivas contra los sistemas multifactor técnicas de ingeniería social. Llamar al objetivo indicando que debía aceptar la notificación porque era parte de un test de la propia empresa. Enviar una o dos veces al día las notificaciones ha sido otro tipo de ataque efectivo, puesto que un usuario despistado podría aceptar el factor sin prestarle mayor atención.

FIDO2

Una respuesta a estos problemas parece ser la que propone FIDO2. Esta solución ha sido desarrollada por un consorcio de empresas para aunar seguridad y simplicidad de uso. A diferencia de los sistemas tradicionales, para acceder al servicio que requiere el segundo factor de autenticación es necesario que dicho acceso se realice desde el mismo dispositivo en el que se confirma dicho factor.

Este sistema haría inefectivos los ataques que se han mencionado previamente. En este caso para poder burlar el sistema de autenticación de doble factor, el atacante necesita tener acceso total al dispositivo del objetivo. En cualquier caso, una vez comprometida la víctima hasta ese punto, la implementación que haga de los factores de autenticación es, casi, la menor de las preocupaciones.

Más información:

https://arstechnica.com/information-technology/2022/03/lapsus-and-solar-winds-hackers-both-use-the-same-old-trick-to-bypass-mfa/

https://unaaldia.hispasec.com/2022/03/lapsuss-roba-codigo-fuente-de-microsoft.html

https://unaaldia.hispasec.com/2020/12/solarwinds-sufre-un-ataque-de-cadena-de-suministro.html

https://attack.mitre.org/groups/G0016/





Fuente obtenida de: https://unaaldia.hispasec.com/2022/04/vulnerabilidades-del-multiple-factor-de-autenticacion.html

INFORMACION DEL PUBLICADOR
Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
BUSCADOR
COMPARTELO EN REDES
NUBE DE ETIQUETAS
zlabs zentyal windows10 Windows Server windows defender windows admin center windows 2019 Windows wi-fi WhatsApp
COMENTARIOS RECIENTES
Trouble @ Cuánto cuesta el WiFi en el avión y qué limitaciones tiene Redes Zone : Portal sobre telecomunicaciones y redes
mayo 3, 2023 at 11:47 pm
¡Gracias por la información! Es interesante conocer los precios y limitaciones del WiFi en los…
Maria ruiz @ Crypto.com retira USDT de su plataforma para usuarios canadienses tras la prohibición de la OSC Noticias en Cointelegraph.com
enero 14, 2023 at 11:20 am
Que vienen las CBDC uy uy
Ruben @ La CNMV avisa que el caso de FTX es un ejemplo a la falta de regulación y hace un llamado a la precaución con la información de las redes sociales Noticias en Cointelegraph.com
enero 14, 2023 at 11:05 am
Que les jodan.
Juanes @ EE.UU. retrasa las normas de declaración de impuestos sobre las criptomonedas porque aún no puede definir qué es un «bróker» Noticias en Cointelegraph.com
diciembre 25, 2022 at 12:03 am
Quieren trozo del pastel y no van a renunciar.
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Todos los derechos reservados Kamal Majaiti

Encuéntrame en redes:

Linkedin Github Twitter