Blog de WatchGuard

Aumenta la seguridad de sus clientes Mac frente a las campañas de bombardeo MFA

Todo empezó cuando empecé a recibir múltiples notificaciones en mi Mac pidiéndome que aprobara una solicitud de autenticación. Al principio las ignoré, pensando que se trataba de un error del sistema. Pero siguieron apareciendo una y otra vez, hasta que empezaron a interferir en mi trabajo. Estaba ocupado, así que no me paré a investigar. Entonces recibí una llamada telefónica de una persona que decía pertenecer al equipo de soporte informático de mi empresa. Me dijo que para arreglar el “error” y detener el flujo de notificaciones, necesitaba que les dijera la contraseña de un solo uso que acababa de aparecer en mi pantalla. Les di el código, esperando que todo volviera a la normalidad. Las solicitudes de autenticación cesaron, pero poco después empecé a notar actividad sospechosa en algunas de mis cuentas. Alguien había iniciado sesión y no era yo. En ese momento me di cuenta de que había caído en una trampa.

Este podría ser el testimonio de cualquiera de las víctimas de un ataque dirigido específicamente a dispositivos Apple el pasado mes de marzo. Este incidente combinaba el bombardeo MFA, que satura a la víctima con solicitudes de autenticación hasta que el usuario acepta una por frustración o confusión, con un paso adicional de ingeniería social. 

Aunque Apple se ha comprometido firmemente con la privacidad y la seguridad de sus usuarios, estos ataques demuestran que incluso la seguridad inherente puede beneficiarse de una capa adicional de protección para mantener los sistemas a salvo de amenazas sofisticadas como ésta. 

Las claves de una protección adicional

Las contraseñas de un solo uso (OTP) han demostrado ser una pieza clave de la MFA para proteger a las empresas de accesos no autorizados. El incidente del Mac pone de manifiesto la necesidad de reevaluar nuestra confianza en las OTP y de seguir avanzando hacia soluciones de MFA más sólidas que puedan resistir las tácticas cada vez más sofisticadas de los hackers. 

Teniendo esto en cuenta, los proveedores de servicios gestionados (MSP) deberían considerar la implementación de herramientas avanzadas de MFA que sigan siendo resistentes a las amenazas. Lo que nos lleva a la pregunta, ¿qué características se deben buscar? En primer lugar, es necesario ofrecer protección contra bombardeos MFA. En segundo lugar, es importante ofrecer métodos de autenticación flexibles que se adapten a las necesidades de la empresa y de los usuarios, y proporcionar una gestión de políticas basada en riesgos para evaluar y aplicar controles de acceso a los usuarios. También debes optar por soluciones zero trust para garantizar que cada solicitud de acceso de usuario se verifica en todos los recursos de la empresa. Esto permite evaluar las solicitudes de autenticación en función de diversos factores, como la ubicación del usuario, el dispositivo desde el que se realiza la solicitud o el comportamiento anterior. Si algo no parece correcto, la solicitud puede rechazarse automáticamente. Por último, debes ofrecer una amplia cobertura y una fácil integración con los dispositivos Mac. Es crucial elegir una solución de ciberseguridad que tenga una amplia cobertura para las diferentes versiones de los productos Apple. Se necesitan herramientas que sepan aprovechar la seguridad inherente de los dispositivos y, a continuación, añadir una capa adicional de protección sin interferir en la experiencia del usuario. Este es un factor clave para las empresas que buscan implantar soluciones de seguridad sólidas sin afectar a la productividad de los empleados.

Ventajas de incluir soluciones avanzadas de autenticación MFA en tu porfolio 

Al proporcionar una solución que eleva la seguridad para los clientes de Mac, los MSP pueden posicionarse como partners estratégicos que lideran la lucha contra las brechas de datos al mitigar los incidentes basados en credenciales. Según Apple, el 84% de los principales innovadores del mundo, incluidas empresas como Salesforce, SAP y Target, son usuarios de Mac, lo que subraya la necesidad de una protección más sólida. Los MSP también pueden habilitar entornos de trabajo híbridos seguros independientemente de su ubicación y ofrecer una mayor productividad a los clientes con el portal de aplicaciones de inicio de sesión único (SSO).

El bombardeo de MFA dirigido a los productos de Apple pone de manifiesto la necesidad de mantenerse al día de los avances en ciberseguridad.  AuthPoint MFA de WatchGuard es una solución ideal, ya que está diseñada específicamente para los MSP que buscan ofrecer a sus clientes una protección avanzada. Además de la autenticación multifactor tradicional, protegerá a los empleados y usuarios de MacBook de la suplantación de credenciales, así como de los riesgos de escalada de privilegios que afectan a macOS, VPN y acceso remoto e inicio de sesión único en aplicaciones.

Obtén más información sobre cómo proteger a tus clientes con MFA en los siguientes enlaces: