Los Piratas Informáticos Superan La Autenticación Multifactor

Convencionalmente, una de las cosas más importantes que puede hacer para protegerse de los piratas informáticos es usar la autenticación multifactor (MFA). Es un paso adicional en la ciberseguridad tradicional: ayuda a mitigar el daño de contraseñas perdidas, suplantadas de identidad, robadas o débiles. Pero recientemente ha habido un aumento en el software malicioso destinado a derrotar a MFA. Para los piratas informáticos que desean eludir la autenticación multifactor, una opción es utilizar un ataque de adversario en el medio (AiTM). Esto combina un ataque de phishing con un servidor proxy, lo que permite a los atacantes robar la contraseña de un usuario y la cookie de sesión de autenticación. Un informe reciente de Microsoft mostró que más de 10 000 organizaciones ya han sido un objetivo.