WatchGuard MFA

PROTEGETE CON LA SEGURIDAD DE WATCHGUARD MFA

En julio de 2024, se identificó un ataque de ransomware perpetrado por el grupo Qilin.

Los atacantes lograron sustraer credenciales almacenadas en navegadores Google Chrome de varios puntos finales comprometidos.

¿Cómo ocurrió?

 

    • El ataque inició mediante la infiltración a través de credenciales comprometidas en un portal VPN que no contaba con autenticación multifactor (MFA).

    • Utilizaron scripts (PowerShell y por lotes) para recopilar credenciales y ejecutar comandos en los dispositivos afectados.

    • Mantuvieron activo un objeto de política de grupo (GPO) durante más de tres días, lo que permitió la recolección de credenciales cada vez que los usuarios iniciaban sesión.

Impacto:

 

    • Robo masivo de credenciales almacenadas en el navegador Chrome.

    • Los usuarios afectados tuvieron que cambiar todas las contraseñas almacenadas en Chrome.

    • Antes de cifrar archivos y dejar las notas de rescate, los atacantes eliminaron evidencia de sus acciones.

Consecuencias:

 

    • Crecimiento continuo de las ganancias derivadas del ransomware, alcanzando niveles récord en 2024.

    • Las organizaciones industriales y de servicios públicos están siendo cada vez más atacadas, dada la criticidad de sus operaciones y la alta probabilidad de que paguen los rescates.

Fuente: thehackernes

¿Cómo evitar el robo de identidades con WatchGuard MFA?

Protege tus cuentas del robo con autenticación multifactor (MFA)

La mejor manera de prevenir el robo de cuentas es implementar múltiples factores de autenticación. Estos factores incluyen:

 

    • Algo que conoces (como una contraseña o PIN)

    • Algo que tienes (como un token de seguridad o tu teléfono móvil)

    • Algo que eres (como tu huella digital o reconocimiento facial)

Para maximizar la seguridad, se puede autentificar utilizando la aplicación móvil AuthPoint o un token de hardware de terceros cuando inicien sesión en recursos protegidos, como una computadora, VPN o servicios en la nube. Esto permite combinar diferentes métodos de autenticación para grupos de usuarios y aplicaciones específicos.

Métodos de autenticación disponibles con AuthPoint:

 

    • Notificación Push: Al iniciar sesión, AuthPoint envía una notificación push a tu dispositivo móvil. Solo necesitas aprobarla para autenticarte o rechazarla si no reconoces el intento de acceso.

    • Código QR: Puedes escanear un código QR seguro con la aplicación AuthPoint y utilizar el código de verificación generado para autenticar tu sesión. Estos códigos son seguros y solo pueden ser descifrados por la aplicación móvil.

    • Contraseña de un solo uso (OTP): AuthPoint genera una contraseña única y temporal (OTP) que se muestra en la aplicación, y que puedes usar para autenticarte de manera segura.

Implementar estas medidas reduce significativamente el riesgo de que tus cuentas sean comprometidas. La autenticación multifactor es una herramienta esencial en la lucha contra los ciberataques.

¡No te conviertas en un blanco fácil para el robo de información! Protege tus datos con WatchGuard de MFA, la solución definitiva en seguridad multifactorial. Mantén tu información segura y blindada con la tecnología que millones de empresas confían. ¡Contáctanos hoy y cotiza tu protección personalizada!

septiembre 23, 2024 Seguridad del Endpoint

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *