A medida que las organizaciones digitalizan y gestionan cada vez más diversas contraseñas en varios sistemas y aplicaciones, la gestión de identidades y accesos (IAM) se ha convertido en una piedra angular de la ciberseguridad. Un componente clave de la IAM es la autenticación multifactor (MFA), una medida de seguridad que mejora la seguridad del inicio de sesión al exigir a los usuarios que verifiquen su identidad a través de múltiples factores de autenticación. A diferencia de la autenticación de dos factores (2FA), que utiliza solo dos formas, la MFA puede incorporar varios tipos de autenticación, como algo que tienes (por ejemplo, un dispositivo móvil), algo que sabes (por ejemplo, una contraseña) o algo que eres (por ejemplo, una huella digital). He aquí por qué debería intentar prevenir los ataques de fatiga de MFA: ¿Qué son los ataques de fatiga de MFA? En el panorama actual, la MFA suele considerarse la medida de seguridad mínima que una organización puede implementar y es crucial para un marco de confianza cero. La importancia de la MFA quedó subrayada por una importante vulneración en 2023 en la empresa de intercambio de datos genéticos 23andMe, donde la falta de MFA permitió que tuviera éxito un ataque de robo de credenciales. Las empresas están empezando a utilizar MFA Afortunadamente, la adopción de MFA está en aumento. En 2022, el 58% de las organizaciones involucradas en incidentes de Business Email Compromise (BEC) carecían de MFA. Ese número se redujo al 25% en el primer trimestre de 2024. Sin embargo, aunque la MFA es esencial, podría ser mejor. Los ataques de fatiga de MFA son cada vez más comunes, especialmente a medida que aumenta el volumen de credenciales robadas y los atacantes utilizan estas credenciales en sus métodos de ataque iniciales. ¿Qué es la fatiga de MFA? La fatiga de MFA, también conocida como «bombardeo rápido», «bombardeo push» o «fatiga de notificación», ocurre cuando un atacante bombardea a una víctima con notificaciones de MFA hasta el punto de abrumarla. Este ataque solo puede ocurrir si el actor de la amenaza ya tiene las credenciales del objetivo, generalmente obtenidas a través de vulneraciones anteriores como phishing, fuerza bruta o pulverización de contraseñas. Los ataques de fatiga de MFA se emplean a menudo durante la fase de acceso inicial de un ataque, particularmente en incidentes de BEC. Sin embargo, se pueden utilizar en cualquier etapa cuando un atacante busca acceder a cuentas o aplicaciones específicas. Estos ataques también son efectivos para el movimiento lateral o la escalada de privilegios dentro de una red. ¿Cómo ocurre un ataque de fatiga de MFA? Un ataque de fatiga de MFA se desarrolla en las siguientes etapas: Adquisición de credenciales: el atacante obtiene las credenciales de inicio de sesión de la víctima a través de ingeniería social, robo o comprándolas en la web oscura. Solicitud de MFA: el atacante ingresa las credenciales robadas en una pantalla de inicio de sesión y envía una solicitud de MFA al dispositivo de la víctima. Bombardeo de notificaciones: si la víctima no aprueba inmediatamente la solicitud, el atacante envía repetidamente solicitudes de MFA, lo que crea «fatiga» en la víctima. Acceso obtenido: una vez que la víctima finalmente aprueba una solicitud para detener las notificaciones, el atacante obtiene acceso a todos los recursos protegidos por MFA. ¿Qué sucede si no puede prevenir un ataque de fatiga de MFA? Un ejemplo notable de un ataque de fatiga de MFA ocurrió en 2022 cuando un hacker adolescente atacó al gigante del transporte Uber. El atacante envió múltiples notificaciones de MFA a un solo usuario y luego lo contactó a través de WhatsApp, haciéndose pasar por TI interna. Al convencer al usuario de que las indicaciones eran legítimas, el atacante obtuvo acceso y escaló el ataque. La combinación de múltiples tácticas de ingeniería social, como smishing y fatiga de MFA, es una estrategia común para generar confianza y manipular objetivos. Cómo prevenir ataques de fatiga de MFA Las organizaciones y las personas pueden tomar varias medidas para prevenir ataques de fatiga de MFA: Limite las notificaciones de MFA: restrinja la cantidad de notificaciones de MFA que reciben los usuarios dentro de un período de tiempo específico. Esto puede prevenir el bombardeo de indicaciones al impedir que el atacante envíe múltiples solicitudes de MFA. Desactive las notificaciones push de MFA: considere reemplazar las simples indicaciones de MFA de «sí» o «no» con métodos de autenticación más complejos. La mayoría de los proveedores de MFA permiten deshabilitar las notificaciones push a favor de métodos de desafío-respuesta o contraseña de un solo uso basada en el tiempo (TOTP). Implemente la autenticación web: agregue un autenticador web a su entorno para el más alto nivel de seguridad de MFA, siempre que sus aplicaciones y dispositivos sean compatibles. Agregue contexto a los inicios de sesión de MFA: mejore la seguridad de MFA incorporando factores adicionales como etiquetas de geolocalización, requisitos de huellas dactilares, límites del historial de sesiones o análisis de comportamiento. Estas medidas pueden reducir la probabilidad de una respuesta automática de «sí» y disminuir la tasa de éxito de los ataques de fatiga de MFA. Incluya la fatiga de MFA en la capacitación de concientización sobre seguridad: asegúrese de que su capacitación de concientización sobre seguridad cubra los ataques de fatiga de MFA. Eduque a los usuarios para que sean cautelosos y denuncien los intentos de acceso de MFA no autorizados. Invierta en soluciones de monitoreo: use una solución de detección y respuesta, como Managed Detection and Response (MDR), para monitorear los sistemas de identidad en busca de actividades de inicio de sesión inusuales, incluidas activaciones repetidas de solicitudes de MFA o comportamiento sospechoso después del inicio de sesión. Fortalezca su marco de IAM: si bien MFA es esencial, no debería ser su única herramienta de seguridad de identidad. Implemente un marco de IAM sólido que incluya principios de confianza cero, políticas de detección y respuesta de identidad (IDR) y tecnologías de monitoreo que cubran las fuentes de identidad para prevenir ataques de credenciales o identidad. Al seguir estos pasos, las organizaciones pueden reducir significativamente su riesgo de ser víctimas de ataques de fatiga de MFA y fortalecer su postura general de ciberseguridad.
Etiqueta: maestría en bellas artes
La mejora de la higiene cibernética entre las empresas ha llevado a una reducción de las primas de seguros cibernéticos en un 15% en todo el mundo en los últimos dos años, según un nuevo informe de Howden Insurance Brokers. Esto se produce a pesar de que las ciberamenazas, en particular los ataques de ransomware, son cada vez más frecuentes. El conocimiento de las prácticas de higiene cibernética, como la autenticación multifactor, la EDR y las copias de seguridad en la nube, ha crecido significativamente desde 2022. Los ataques de ransomware han aumentado un 18% este año, según Howden y NCC Group, pero los controles de riesgo eficaces han reducido la necesidad de que las empresas paguen rescates. Sin embargo, los costes de recuperación están aumentando de nuevo tras un breve descenso en 2022. Actividad global acumulada de ransomware de 2022 a 2024 basada en datos de NCC Group. Los ataques han aumentado un 18% desde 2023. Imagen: Howden Las primas de seguros se dispararon en 2021 y 2022, ya que la pandemia de COVID-19 obligó a las empresas a apresurar sus transiciones al trabajo remoto. Los actores de amenazas explotaron activamente las nuevas vulnerabilidades de la red que resultaron del uso de dispositivos personales, el aumento de los puntos de acceso y la pérdida de controles de datos centralizados, lo que provocó más reclamos. Índice de precios de seguros cibernéticos globales de Howden de 2014 a 2024, que muestra su reducción del 15% en los últimos dos años. Imagen: Howden Sarah Neild, directora de venta minorista cibernética en el Reino Unido en Howden, explicó por qué el costo del seguro cibernético ha disminuido. Ella le dijo a TechRepublic en un correo electrónico: «La mayor conciencia del riesgo a raíz de los ataques persistentes y de alto perfil es una de las razones. «Las aseguradoras que exigen niveles mínimos de higiene para que las empresas accedan a la capacidad también han tenido un impacto importante». Como resultado, se están presentando menos reclamos, por lo que las pólizas son más baratas. Neild agregó: «A pesar de la considerable carga de inversión en las empresas, ha ayudado a inculcar la resiliencia muy necesaria para los asegurados. Esto ahora está dando dividendos a medida que navegan en un entorno de amenazas que cambia rápidamente». Los datos de Howden también mostraron que el número de reclamaciones indirectas de terceros que no fueron el objetivo intencional de un incidente cibernético ha sido menor que las reclamaciones directas en promedio, lo que indica además que las empresas están gestionando eficazmente sus riesgos y mitigando las pérdidas. La competencia entre aseguradoras también está aumentando, ya que cada vez más ofrecen pólizas de seguro cibernético, lo que ayuda a reducir los precios para los clientes, según el informe. «La dinámica favorable ha persistido hasta 2024, con el costo del seguro cibernético que sigue cayendo a pesar de los ataques en curso, la mayor inestabilidad geopolítica y la proliferación de la Gen AI», dijo Neild en un comunicado de prensa. «En ningún otro momento el mercado ha experimentado la combinación actual de condiciones: un panorama de amenazas intensificado combinado con un mercado de seguros estable respaldado por sólidos controles de riesgo». El informe de Howden también encontró que es probable que la demanda de seguros cibernéticos en Europa crezca en los próximos años. Los niveles de penetración en la región son actualmente bajos, pero la conciencia de los riesgos cibernéticos y las inversiones estratégicas en seguridad están aumentando. Las organizaciones pequeñas y medianas también son un mercado desatendido. Neild dijo que espera que los precios bajos continúen. Sin embargo, es poco probable que bajen más. Ella le dijo a TechRepublic, “La dinámica actual (oferta vs demanda, fuerte competencia, etc.) sugiere que los compradores seguirán beneficiándose de condiciones favorables. La capacidad ha aumentado y el fuerte desempeño reciente del mercado apunta a que el costo de la cobertura es proporcional a los costos de pérdida. “Dicho esto, ya estamos viendo disminuciones moderadas de precios después de los ataques de alto perfil en la primera mitad de 2024, en el sector de la salud en particular. Por lo tanto, esperamos que las condiciones del mercado se estabilicen a partir de aquí y lleguen a un punto de aterrizaje que ofrezca una propuesta atractiva a largo plazo tanto para los compradores como para los operadores”. Cobertura de seguridad de lectura obligada Por qué el seguro cibernético es cada vez más importante para las empresas El seguro cibernético puede ayudar a las empresas a soportar los costos asociados con un ciberataque exitoso o las sanciones por infringir regulaciones de cumplimiento cada vez más rigurosas. Los costos de violación de datos aumentaron a $ 4,45 millones por incidente en 2023, según IBM, en parte debido al hecho de que estaba tomando más tiempo investigar las violaciones. Un informe de Splunk publicado el mes pasado concluyó que la principal causa de tiempo de inactividad no planificado en las empresas más grandes del mundo eran errores humanos relacionados con la ciberseguridad, como hacer clic en un enlace de phishing. El tiempo de inactividad en general les cuesta 400 mil millones de dólares al año, o aproximadamente el 9% de sus ganancias. El tiempo de inactividad debido a un incidente de ciberseguridad genera directamente pérdidas financieras a través de la pérdida de ingresos, multas regulatorias y salarios de horas extra para el personal que corrige el problema. El informe también reveló costos ocultos que tardan más en tener un impacto, como la disminución del valor para los accionistas, el estancamiento de la productividad de los desarrolladores y el daño a la reputación. Además de los crecientes costos asociados, los ciberataques también están teniendo cada vez más éxito. En abril, un estudio de Kaspersky descubrió que la cantidad de dispositivos infectados con malware que roba datos aumentó siete veces entre 2020 y 2023. El mes pasado, el corredor de seguros Marsh reveló que había recibido más de 1.800 reclamos cibernéticos de clientes norteamericanos en 2023, un récord, debido a que las empresas fueron atacadas por ransomware. VER: El 87% de las empresas del Reino Unido no están preparadas para los ciberataques A pesar de ello, hay pruebas de que las empresas están mejorando sus defensas contra los ciberataques. Según un informe de 2024 de Mandiant, el tiempo medio de permanencia (la cantidad de tiempo que los atacantes permanecen sin ser detectados dentro de un entorno objetivo) de las organizaciones globales disminuyó de 16 días en 2022 a 10 días en 2023 y ahora se encuentra en su punto más bajo en más de una década.