Luzablue

Tecnología y más

Los piratas informáticos chinos logran eludir 2FA
News

Los piratas informáticos chinos logran eludir 2FA

La autenticación de dos factores (2FA) siempre ha sido una forma casi segura de proteger sus cuentas de la piratería. Después de todo, mientras tenga el generador de chips y nadie lo toque, ¿cómo puede un hacker acceder a sus cuentas?

Recientemente, sin embargo, se reveló que un El grupo de hackers chinos podría evitar las contramedidas 2FA. Este ha sido un desarrollo preocupante en el mundo de la ciberseguridad, ya que 2FA se considera una de las formas más fáciles y poderosas de asegurar una cuenta.

¿Quién llevó a cabo el ataque?

El grupo detrás de este ataque no es ajeno a la ciberseguridad. Su nombre es APT20 y es un grupo de piratería chino. Afirmaron tener vínculos con el gobierno chino y se les ha visto en la naturaleza durante los últimos diez años. Como tal, ciertamente no hay niños nuevos en el bloque: son algunos de los piratas informáticos más notorios del mundo.

¿Cómo ocurrieron los ataques 2FA?

Cuando sigues un generador de código 2FA, parece darte números aleatorios generados de la nada. Sin embargo, si esto fuera cierto, ¡sería muy difícil para el sistema del otro extremo verificar que su código es legítimo!

Para mantener sincronizados su dispositivo 2FA y el servidor de verificación, ambos comparten una señal. Esta semilla le dice a ambas partes qué códigos se generarán en el futuro. Con esta semilla, el dispositivo del usuario y el servidor de verificación se sincronizan entre sí.

Aquí está la entrada de los piratas. Si pueden conseguir una semilla funcional para el sistema 2FA, pueden usarla para generar códigos por sí mismos. Es como configurar su propio dispositivo 2FA para ese usuario específico.

Un equipo de seguridad holandés, Fox-IT, ahora cree que este es el caso. Todavía no estoy seguro de qué métodos exactos usó APT20 para derrotar el sistema 2FA, pero creo que los piratas informáticos obtuvieron acceso a una semilla comprometida y la usaron para violar los sistemas 2FA que lo estaban usando.

¿Están tus cuentas en llamas?

Apt20 hackear facebook

En el momento de redactar este informe, APT20 no cubre cuentas civiles. Estaban más interesados ​​en apoderarse de importantes cuentas gubernamentales, posiblemente debido a sus vínculos con el gobierno chino. Como tal, probablemente no debería preocuparse demasiado por sus cuentas personales que este grupo ha roto.

Sin embargo, este es un buen ejemplo de cómo 2FA no siempre es perfecto. Hay formas de evitar el sistema, por lo que es mejor utilizar líneas de defensa adicionales en lugar de depender únicamente de la potencia 2FA.

Por ejemplo, el hecho de que sus cuentas tengan 2FA habilitado no significa que pueda guardar su contraseña. Asegúrese de tener una contraseña segura que sea difícil de descifrar, ya que esta es una forma efectiva de evitar que los piratas informáticos ingresen al paso 2FA.

Confíe menos en 2FA

2FA es una herramienta útil para proteger su cuenta, pero no es 100% infalible. El reciente ataque de piratería APT20 es una prueba de que el sistema puede ser derrotado. Sin embargo, al negarse a confiar completamente en 2FA, puede mantenerse seguro incluso si alguien puede romper su 2FA.

¿Este ataque hace que tenga menos confianza en el uso de 2FA? Cuéntanos a continuación.

Credito de imagen: Wikimedia

DEJA UNA RESPUESTA

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *