La ingeniería social tomará fuerza contra la MFA en 2023

Los ataques de ciberseguridad han evolucionado a la par de la tecnología y han llegado a nuevas áreas como el metaverso, que todavía tiene muchas vulnerabilidades por atender. Para WatchGuard Technologies, los ciberatacantes intentarán burlar defensas de ciberseguridad utilizando nuevas técnicas centradas en procesos específicos de negocio, identidad e inteligencia artificial.

En los últimos meses, el metaverso ha acaparado titulares con grandes empresas como Meta (Facebook) y ByteDance, la empresa matriz de TikTok, invirtiendo miles de millones en la creación de mundos conectados, virtuales, mixtos y aumentados, que esperan se convertirán en parte integrante de la sociedad en un futuro no muy lejano. No obstante, la realidad virtual (RV) ofrece un gran potencial para la explotación y la ingeniería social.

En el día a día, es muy común divulgar infinidad de datos privados en internet solo a través del mouse y el teclado. Con el uso de un dispositivo con numerosas cámaras, sensores infrarrojos (IR) y de profundidad que rastreen movimientos los riesgos aumentarían, sumado a dispositivos que realizan una detallada cartografía de una habitación e incluso de una casa mientras el usuario se mueve, lo que hoy es posible solo con un moderno casco de RV o realidad mixta (RM), como el Meta Quest Pro.

A finales de 2022, Meta lanzó el Meta Quest Pro como un auricular "empresarial" de RV/RM para casos de uso de productividad y creatividad, pues permite crear una conexión remota con el escritorio tradicional, ver la pantalla de la computadora en un entorno virtual, e incluso permite a un empleado remoto iniciar reuniones virtuales. “Por muy extravagante y blindada que esta tecnología pueda parecer, es el mismo tipo de tecnologías de escritorio remoto que los ciberdelincuentes han atacado y explotado innumerables veces en el pasado”, advierte WatchGuard Technologies.

Aunque estas amenazas aún no se hayan hecho realidad, eso no significa que el metaverso no sea ya un objetivo. De hecho, WatchGuard Technologies considera que, en 2023, el primer gran ataque al metaverso que afecte a una empresa será el resultado de una vulnerabilidad en las nuevas funciones de productividad empresarial.

“Vivimos en un mundo de constante movimiento y evolución, e imaginar que este software mantiene un registro histórico de todos estos datos rastreados nos lleva a hacernos la pregunta: ¿qué podría hacer un hacker malintencionado con nuestros datos? Tal vez podrían crear un deepfake virtual de su avatar online que también pueda moverse y actuar tal cual lo hace el usuario, y eso nos hace ya totalmente vulnerables” mencionó Marc Laliberte, director de Operaciones de Seguridad de WatchGuard Technologies.

La adopción de MFA impulsa el aumento de la ingeniería social 

La empresa de ciberseguridad visualiza que los actores de amenazas atacarán agresivamente a los usuarios de autenticación multifactor (MFA) en 2023, debido a que el aumento de la adopción de MFA obliga a los atacantes a encontrar alguna forma de eludir estas soluciones de validación.

De acuerdo con una encuesta de Thales, realizada por 451 Research, la adopción de MFA ha aumentado seis puntos porcentuales hasta 40 % este año, lo que empujará a los ciberatacantes a recurrir a técnicas maliciosas más complejas para eludir la MFA en sus ataques dirigidos contra credenciales.

“Esperamos que en 2023 aparezcan nuevas vulnerabilidades y técnicas de elusión de MFA, aunque la forma más común en que los ciberdelincuentes eludirán estas soluciones será a través de ingeniería social sofisticada. Los atacantes también pueden actualizar sus técnicas para incluir el proceso MFA, capturando así tokens de sesión de autenticación cuando los usuarios inician sesión legítimamente. En cualquiera de estos casos, se espera una constante de ataques de ingeniería social dirigidos a MFA durante este año”, concluyó Laliberte.