Cómo proteger tus credenciales de SSO y evitar su robo

El inicio de sesión único, o SSO, se considera un método eficaz de autenticación porque reduce la necesidad de contraseñas y permite a los usuarios autenticarse en diferentes aplicaciones y sistemas con un solo conjunto de credenciales. Pero, ¿qué sucede si tus credenciales de SSO son comprometidas por atacantes y son utilizadas en tu contra? Un informe publicado el lunes por el servicio de informes de ciberseguridad BitSight analiza el robo de credenciales de SSO y ofrece consejos sobre cómo proteger a tu propia organización de esta amenaza.

Índice de Contenido
  1. ¿Cómo acceden los ciberdelincuentes a las credenciales de SSO?
  2. ¿Qué puede suceder si se comprometen las credenciales de SSO?
  3. ¿Cómo pueden las organizaciones proteger sus credenciales de SSO?
    1. No te bases únicamente en la autenticación multifactor tradicional
    2. Apuesta por la MFA adaptativa
    3. Considera la autenticación universal de dos factores

¿Cómo acceden los ciberdelincuentes a las credenciales de SSO?

Cómo proteger tus credenciales de SSO y evitar su robo - Seguridad | Imagen 1 Newsmatic

Cómo proteger tus credenciales de SSO y evitar su robo - Seguridad | Imagen 2 Newsmatic

El inconveniente de las credenciales de SSO es que son muy deseadas por los ciberdelincuentes, quienes pueden utilizarlas para obtener acceso a una variedad de aplicaciones y sistemas. Analizando la Dark Web, BitSight encontró que el 25% de las empresas en el S&P 500 y la mitad de las 20 compañías públicas más valiosas de Estados Unidos tenían al menos una credencial de SSO a la venta en 2022.

Desde enero de 2022, ha habido un crecimiento constante en el número de credenciales de SSO de empresas públicas en venta en la Dark Web, según BitSight. En junio y julio, más de 1,500 nuevas credenciales estuvieron disponibles para la venta. Aunque todas las empresas son vulnerables, las más afectadas fueron las del sector tecnológico, manufacturero, minorista, financiero, energético y servicios empresariales.

¿Qué puede suceder si se comprometen las credenciales de SSO?

En un ataque contra el proveedor SSO Okta en enero de 2022, los ciberdelincuentes utilizaron las credenciales robadas de uno de los proveedores de la compañía para infiltrarse en Okta. Al final, Okta cortó su relación con el proveedor. En otro incidente, un gran ataque de phishing comprometió casi 10,000 credenciales de inicio de sesión y más de 5,000 códigos de autenticación multifactor de 136 empresas diferentes. Las organizaciones afectadas incluyeron a Twilio, Cloudflare y Okta.

"Las credenciales pueden ser relativamente fáciles de robar de las organizaciones, y muchas organizaciones desconocen las amenazas críticas que pueden surgir específicamente a partir de credenciales de SSO robadas", dijo Stephen Boyer, cofundador y CTO de BitSight. "Estos hallazgos deberían generar conciencia y motivar acciones rápidas para familiarizarse mejor con estas amenazas".

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

¿Cómo pueden las organizaciones proteger sus credenciales de SSO?

Para proteger las credenciales de SSO de tu organización contra compromisos y ventas en la Dark Web, BitSight ofrece los siguientes tres consejos:

No te bases únicamente en la autenticación multifactor tradicional

Mediante campañas de phishing, los atacantes pueden robar credenciales de SSO incluso si has habilitado la autenticación multifactor (MFA, por sus siglas en inglés). ¿Cómo? Un ciberdelincuente se dirige a tus empleados con una página de inicio de sesión falsa. Un destinatario desprevenido introduce sus credenciales, así como su código de MFA, lo que le da al atacante acceso a la cuenta y a cualquier dato y aplicación autorizados.

Apuesta por la MFA adaptativa

La MFA adaptativa mejora la autenticación tradicional mediante la asignación de reglas y pautas contextuales para decidir si se debe conceder la solicitud de inicio de sesión. Por ejemplo, este método analiza factores como la ubicación, el día y la hora, los intentos de inicio de sesión consecutivos y la dirección IP de origen para ayudar a determinar si la solicitud proviene del usuario real.

Considera la autenticación universal de dos factores

La autenticación universal de dos factores, o U2F por sus siglas en inglés, generalmente utiliza una llave o llavero de seguridad físico como método de inicio de sesión único. Dado que se requiere una llave física para la autenticación, cualquier intento fraudulento de robar las credenciales fallará. Un reciente ataque cibernético contra la red de distribución de contenido Cloudflare fue impedido gracias al uso de llaves U2F por parte de la compañía.

"Las empresas deben ser conscientes de los riesgos que plantean sus principales proveedores de TI", dijo Boyer. "Como hemos visto repetidamente, las credenciales de proveedores inseguros pueden proporcionar a los actores malintencionados el acceso que necesitan para dirigirse a grandes bases de clientes a gran escala. El impacto de una sola credencial de SSO expuesta podría ser amplio".

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo proteger tus credenciales de SSO y evitar su robo , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.