marzo 29, 2024

Periodico Noticias Paceñas

Mundo de las noticias en español

El reconocimiento de dos factores ya no es la mejor defensa contra los piratas informáticos

Las cuentas en línea de autenticación de dos factores (2FA) deben piratearse durante al menos un período corto de tiempo. Y sin embargo … a lo largo de los años, ha habido varias técnicas para evitarlo. Hay que decir de entrada que en 2021/2022, en cuanto al reconocimiento de doble factor, hay comida y bebida. Sin proporcionar el mismo nivel de protección, varios métodos funcionan juntos.

En su mayor parte, el sistema de autenticación de doble factor preferido para sitios y organizaciones se basa en un código de un solo uso (OTP). Estos se crean para ser dinámicos por la aplicación o dispositivo externo en su teléfono inteligente. O, desafortunadamente, esto sucede a menudo, puede recibirlos por SMS cuando sea necesario.

Solucionar problemas relacionados con la cantidad de herramientas que facilitan la piratería de cuentas protegidas por autorización 2FA

Además de este tipo de autenticación, también existen métodos 2FA basados Llaves de protección corporal como Yubikey Y Google Titan. Cada vez la idea es la misma: cualquier enlace a su cuenta, que no sea su nombre de usuario y contraseña, significa enviar algo más para verificar su identidad en último lugar.

Sobre el papel, el patrón parece irresistible. Pero pronto encontramos fallas en la brecha. Por ejemplo, al depender de los códigos OTP recibidos a través de SMS, evitar la autenticación de dos factores es relativamente trivial. El pirata informático puede utilizar la técnica de intercambio de sim para esto. Si tiene algún dato personal sobre usted.

Seguro, será enviado a tu operador por ti y te pedirá una copia de tu tarjeta SIM, que te permitirá recibir todos tus SMS. También pueden infectar el teléfono inteligente de la víctima para poder espiar su correo electrónico. Los riesgos utilizados en un generador de código físico o un teléfono inteligente se pueden minimizar. Como llaves de seguridad para el cuerpo.

READ  Una herramienta de hackeo para Netflix, Disney, Amazon, Apple ...

Un estudio realizado conjuntamente por Stoly Brook University y la empresa Palo Alto Networks destaca la creciente popularidad de nuevos métodos más robustos contra el reconocimiento de dos factores, que es facilitado por herramientas distribuidas. En la web oscura. Estamos hablando de soluciones todo en uno que profesionalizan las campañas de phishing y facilitan el robo de datos de conexión 2FA para que incluso un hacker sin experiencia pueda lograr sus objetivos.

Gracias a las cookies de enlace, el hecho de que la autenticación de dos factores esté habilitada o no es de poca importancia

En total, los investigadores encontraron que más de 1200 de estas herramientas amenazan con hacer que la seguridad de la autenticación de dos factores sea casi insignificante. Ni siquiera se molestan en robar los códigos de inicio de sesión una vez; en su lugar, simplemente extraen sus cookies de inicio de sesión, pequeños archivos con todos los datos necesarios para asegurarse de que se le reconozca bien.

Según los investigadores, estas cookies se suelen robar de dos formas. Los piratas informáticos pueden infectar a sus víctimas con malware especial o infectarlas directamente pretendiendo ser un hostpot WiFi público. Una técnica llamada «man-in-the-middle» (MitM). Una vez que los piratas informáticos reciban estas cookies, tendrán acceso ilimitado a sus cuentas desde cualquier máquina.

Al menos hasta que caduquen las cookies en cuestión. En algunas cuentas, como Facebook, Instagram o TikTok, estas cookies pueden tener una fecha de vencimiento muy larga, lo que indica un mayor riesgo para las víctimas. A continuación, le mostramos cómo armar uno para usarlo con su Cadena de seguridad de Internet: En este punto, las cookies de enlace parecen ser una herramienta que debe revisarse por completo para proteger mejor la seguridad de las cuentas en línea.

READ  Cómo las soluciones móviles de Samsung hacen que el trabajo de forma remota en oficinas gubernamentales - Samsung Newsroom Canada

Lea también – Los piratas informáticos iraníes crean malware para Android para evitar la autenticación de dos factores por SMS

Una pena cuando hay sitios en línea. Intente generalizar el uso de la autenticación de dos factores, Que sigue luchando por ganar. Sin embargo, antes de hablar sobre la autenticación de doble factor, este estudio muestra que todavía queda mucho trabajo por hacer para proteger nuestros datos en Internet. Queda por ver cuánto tiempo durará la situación antes de que se disponga de una solución verdaderamente eficaz.

Antivirus de Bit Defender Plus

Por: Bit Defender