Tras su revisión, la operación de ciberseguridad de Google en Mandiant determinó que perdió temporalmente el control de su cuenta X ante operadores de malware de drenaje de criptomonedas el 3 de enero porque no tenía configurada la autenticación de dos factores.
A partir del 20 de marzo de 2023, solo pagado, Los suscriptores premium de X (anteriormente Twitter) tienen acceso a 2FA.
Es una admisión vergonzosa que, según los expertos, es una señal de la presión que soportan los equipos de ciberseguridad para mantener a raya una avalancha de ataques cibernéticos con una reserva cada vez menor de recursos y talento para enfrentar el desafío. Si le puede pasar a Mandiant, le puede pasar en cualquier lugar, advierten.
"Normalmente, 2FA habría mitigado esto, pero debido a algunas transiciones del equipo y un cambio en la política 2FA de X, no estábamos protegidos adecuadamente", es una declaración que el equipo de Mandiant ciertamente nunca quiso tener que redactar, pero de todos modos fue publicado en X el 10 de enero. "Hemos realizado cambios en nuestro proceso para garantizar que esto no vuelva a suceder".
Recargo 2FA de X
En otro incidente de alto perfil ocurrido el 9 de enero, la cuenta X operada por la Comisión de Bolsa y Valores (SEC) fue secuestrada para publicar un anuncio falso de que el regulador había aprobado fondos cotizados en bolsa (ETF), que a pesar de haber sido retirados en menos de 20 minutos obtuvieron 1 millón de visitas y impulsó el valor de Bitcoin hasta un 5%.
En este caso, X publicó una declaración de que se accedió a la cuenta @SECGov mediante un número de teléfono comprometido asociado con la cuenta. El comunicado también señaló que la SEC no tenía habilitada la 2FA en la cuenta.
Si bien los equipos de ciberseguridad se centran en proteger las “joyas de la corona” empresariales, los actores de amenazas se han apresurado a modificar el precio premium de 2FA de X.
"Está claro que los ciberdelincuentes se están aprovechando de los cambios X en 2023 hacia la autenticación multifactor (MFA) a través de SMS, que obligaron a los usuarios a pagar por esta funcionalidad de seguridad o utilizar MFA basada en aplicaciones", Claude Mandy, evangelista jefe de seguridad de datos, en Explica Sistemas de Simetría. “Desafortunadamente, como predije en ese momento, está claro que las organizaciones no están dispuestas a pagar por utilizar una forma de autenticación menos segura como SMS MFA, pero tampoco pueden molestarse en descargar una aplicación de autenticación gratuita para sus cuentas de administración de redes sociales. "
Perder las cosas pequeñas es fácil
Si bien los equipos de seguridad empresarial se centran en prevenir ataques sofisticados, puede resultar fácil incluso para los equipos más inteligentes pasar por alto las cosas simples, según Bud Broomhead, director ejecutivo de Viakoo.
"La escasez de profesionales de la ciberseguridad en un momento en el que las amenazas aumentan en volumen y velocidad probablemente esté provocando que las organizaciones tomen atajos", afirma Broomhead. De manera similar a cómo las empresas de ciberseguridad suelen tener más vulnerabilidades en su código que otras formas de software, debido a las presiones de tiempo y al desarrollo de códigos de vanguardia, las empresas de seguridad como Mandiant pueden estar tan concentradas en exploits más serios o complejos que lo básico, como configurar 2FA en una cuenta X: simplemente se pasa por alto”.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cyberattacks-data-breaches/mandiant-sec-lose-control-x-accounts-without-2fa
