Xa escoitaches falar da fatiga de MFA ou dos ataques de bombardeo de notificacións? Se non, deberías seguir lendo e Coñece esta nova táctica e como a empregan os ciberdelincuentesDeste xeito, saberás que facer se pasas pola desagradable experiencia de ser vítima dun ataque de fatiga por MFA.
Fatiga por MFA: En que consiste un ataque de fatiga por MFA?
A autenticación multifactor, ou MFA, utilízase con éxito para reforzar a seguridade dixital desde hai tempo. Tornouse evidente que Os contrasinais por si sós xa non ofrecen protección suficienteAgora é fundamental engadir unha segunda (e mesmo unha terceira) capa de verificación: un SMS, unha notificación push ou unha chave física.
Por certo, xa activaches a autenticación multifactor nas túas contas de usuario? Se non estás moi familiarizado co tema, podes ler o artigo Así funciona a autenticación en dous pasos, que debes activar agora para mellorar a túa seguridade.Non obstante, aínda que representa unha medida adicional moi eficaz, O MFA non é infalibleIsto ficou moi claro cos recentes ataques de fatiga de MFA, tamén coñecidos como ataques de bombardeo de notificación.
Que é a fatiga da MFA? Imaxina esta escena: É tarde pola noite e estás relaxándote no sofá vendo o teu programa favorito. De súpeto, o teu teléfono intelixente comeza a vibrar insistentemente. Miras a pantalla e ves unha notificación tras outra: «Estás a tentar iniciar sesión?"Ignoras o primeiro e o segundo; pero A mesma notificación segue chegando: ducias delas! Nun momento de frustración, só para que pare o martelé, premes "Aprobar".
Como funciona o ataque con bombing de notificación
Acabas de sufrir un ataque de fatiga por MFA. Pero como é posible?
- Dalgún xeito, o ciberdelincuente obtivo o teu nome de usuario e contrasinal.
- Entón intenta iniciar sesión repetidamente nalgún servizo que empregues. Naturalmente, o sistema de autenticación envía unha notificación push á túa aplicación MFA.
- O problema xorde cando o atacante, empregando algunha ferramenta automatizada, Xera ducias ou incluso centos de intentos de inicio de sesión en só uns minutos..
- Isto fai que o teu teléfono móbil sexa bombardeado con notificacións que solicitan aprobación.
- Nun intento de deter a avalancha de notificacións, fas clic en "Aprobar" E iso é todo: o atacante toma o control da túa conta.
Por que é tan eficaz?
O obxectivo da Fatiga de MFA non é ser máis listo que a tecnoloxía. Pola contra, busca esgota a túa paciencia e o teu sentido comúnPensándoo ben, o factor humano é o elo máis débil da cadea que protexe a túa seguridade. Por iso, a enxurrada de notificacións está deseñada para abrumarte, confundirte, facerte dubidar... ata que premas o botón incorrecto. Só se precisa un clic.
Unha razón pola que a fatiga de MFA é tan eficaz é que Aprobar unha notificación push é incriblemente sinxelo.Só require un toque e, a miúdo, nin sequera precisa desbloquear o teléfono. Ás veces, pode ser a solución máis sinxela para que o dispositivo volva á normalidade.
E todo empeora se O atacante contacta contigo facendose pasar por alguén do soporte técnico.É probable que ofrezan a súa "axuda" para tentar resolver o "problema", instándoche a aprobar a notificación. Este foi o caso dun ataque de 2021 contra Microsoft, onde o grupo atacante se fixo pasar polo departamento de TI para enganar á vítima.
Fatiga de MFA: ataques de bombardeo de notificacións e como detelos
Entón, hai algunha maneira de defenderse contra a fatiga da autenticación multifactor? Si, por sorte, existen prácticas recomendadas que funcionan contra o bombardeo de notificacións. Non requiren eliminar a autenticación multifactor, senón... implementalo de forma máis intelixenteAs medidas máis eficaces enuméranse a continuación.
Nunca, xamais aprobes unha notificación que non solicitaches.
Non importa o cansado ou frustrado que esteas, Nunca debes aprobar unha notificación que non solicitaches.Esta é a regra de ouro para evitar calquera intento de enganarte e fatigarte coa MFA. Se non estás a tentar iniciar sesión nun servizo, calquera notificación de MFA é sospeitosa.
Neste sentido, tamén convén lembrar que Ningún servizo se porá en contacto contigo para "axudarche" a resolver "problemas"E menos aínda se o medio de contacto é unha rede social ou unha aplicación de mensaxería, como WhatsApp. Calquera notificación sospeitosa debe ser comunicada inmediatamente ao departamento de informática ou seguridade da súa empresa ou servizo.
Evitar o uso de notificacións push como único método de MFA
Si, as notificacións push son cómodas, pero tamén son vulnerables a este tipo de ataques. É preferible empregar métodos máis robustos como parte da autenticación de dous factores. Por exemplo:
- Códigos TOTP (Contrasinal de uso único baseado no tempo), que xeran aplicacións como Google Authenticator ou Auty.
- Chaves de seguridade físicaComo YubiKey ou Chave de seguridade Titan.
- Autenticación baseada en númerosCon este método, tes que introducir un número que aparece na pantalla de inicio de sesión, o que impide as aprobacións automáticas.
Implementar límites e alertas nos intentos de autenticación
Explora o sistema de autenticación que empregas e Activar límites de intentos e alertasDebido ao crecente número de casos notificados de fatiga por MFA, cada vez máis sistemas de MFA inclúen opcións para:
- Bloquear temporalmente os intentos despois de varios rexeitamentos consecutivos.
- enviar alertas ao equipo de seguridade se se detectan varias notificacións nun curto período de tempo.
- Rexistro e auditoría todos os intentos de autenticación para a súa posterior análise (historial de acceso).
- Require un segundo factor máis forte se o intento de inicio de sesión se orixina nunha localización inusual.
- Bloquear o acceso automaticamente se o comportamento do usuario é anormal.
En resumo, ¡mantédevos alerta! Activar a autenticación multifactor segue sendo unha medida esencial para protexer a túa seguridade en liña. Pero non penses que é unha barreira insuperable. Se ti podes acceder a ela, calquera pode se consegue enganarte. Por iso os atacantes te atacarán: intentarán molestarte ata que os deixes entrar.
Non caias na trampa da fatiga de MFA! Non cedas ao bombardeo de notificacións. Informar de calquera solicitude sospeitosa e activar límites e alertas adicionaisDeste xeito, será imposible que a persistencia dun atacante te volva tolo e che faga premer o botón incorrecto.
Dende moi pequeno sentín moita curiosidade todo o relacionado cos avances científicos e tecnolóxicos, sobre todo aqueles que nos facilitan e entretenen a vida. Encántame estar ao día das últimas novidades e tendencias, e compartir as miñas experiencias, opinións e consellos sobre os equipos e aparellos que uso. Isto levoume a converterme en escritor web hai algo máis de cinco anos, centrado principalmente en dispositivos Android e sistemas operativos Windows. Aprendín a explicar con palabras sinxelas o que é complicado para que os meus lectores o entendan facilmente.