MFA: Falta de gestión y Confianza excedida «No hay control infranqueable ni adversarios intimidados»

Resumen:

Durante el análisis de incidentes tipo BEC (Business Email Compromise), identificamos el compromiso de cuentas de correo usando múltiples técnicas y aprovechando distintas debilidades de configuración y gestión. Incidentes que permitieron a los atacantes transferir cientos de miles de dólares suplantando personas críticas; pero de acuerdo con nuestras investigaciones aprovechando principalmente la confianza y «descarga de responsabilidad» que muchos usuarios y administradores de TI generan en el control de múltiple Factor de autenticación. Presentaremos escenarios de Incidencias, estudio de frameworks usados por los atacantes y algunas recomendaciones de seguridad frente al manejo de controles adicionales de autenticación.