Un informe de Europol muestra que la autenticación multifactor (MFA) puede defenderse eficazmente de los ataques cibernéticos. En este caso específico, dados los altos obstáculos impuestos por MFA, los piratas simplemente abandonaron su ataque de ransomware.
Una medida simple evitó un ataque de ransomware: debido a que la víctima objetivo había protegido sus sistemas con autenticación multifactor (MFA), los atacantes aparentemente decidieron que su plan sería demasiado complejo de implementar y simplemente se dieron por vencidos. Así lo informaron los investigadores de Europol en un evento con motivo del sexto aniversario de la iniciativa "No More Ransom" de Europol. La autoridad había podido seguir el intento de ataque durante sus investigaciones. Y no es la primera vez que los ciberdelincuentes abandonan el ataque y pasan a la siguiente víctima potencial cuando se enfrentan a una MFA.
El obstáculo de MFA es bueno pero no insuperable
Esto muestra claramente cuán efectivo puede ser un MFA en la defensa contra ataques cibernéticos. Incluso con la contraseña correcta, los piratas informáticos no pueden acceder fácilmente a los sistemas de sus víctimas porque se requiere un segundo factor de seguridad para iniciar sesión. Además, la víctima objetivo recibe un mensaje sobre el intento de inicio de sesión no autorizado, ya sea a través de una aplicación, un SMS o un correo electrónico, y recibe una advertencia. De esta manera, se pueden poner en marcha los mecanismos de seguridad apropiados en una etapa temprana y se puede evitar que los piratas informáticos penetren en el sistema. Sin embargo: con las solicitudes permanentes de MFA a los usuarios, estos fueron sobrecargados como un truco por los gánsteres cibernéticos y liberaron el acceso. Por lo tanto, un obstáculo de MFA es muy bueno, pero desafortunadamente no es completamente insuperable.
La autenticación multifactor sigue siendo imprescindible
Para las empresas y las autoridades, pero también para los particulares, esto significa que se debe utilizar el segundo factor siempre que sea posible. Esta simple medida por sí sola, que también significa poco esfuerzo adicional para el usuario, ya reduce considerablemente el riesgo de convertirse en víctima de los ciberdelincuentes. Por lo tanto, el MFA es una de las medidas de protección más importantes recomendadas por Europol y los expertos en seguridad. Así como la ejecución periódica de copias de seguridad, que deben mantenerse separadas de Internet, y la importación rápida de actualizaciones de seguridad para cerrar las brechas de seguridad conocidas de manera oportuna. Al mismo tiempo, tiene sentido capacitar a todos los empleados y usuarios en la conciencia de seguridad para sensibilizarlos sobre los peligros del ciberdelito.
Más en 8com.de
Acerca de 8com El Centro de Ciberdefensa de 8com protege eficazmente las infraestructuras digitales de los clientes de 8com contra los ataques cibernéticos. Incluye gestión de eventos e información de seguridad (SIEM), gestión de vulnerabilidades y pruebas de penetración profesionales. Además, ofrece el desarrollo e integración de un Sistema de Gestión de Seguridad de la Información (SGSI) incluyendo la certificación según estándares comunes. Medidas de sensibilización, formación en seguridad y gestión de respuesta a incidentes completan la oferta.