Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/12/2019
Grupo Chino consigue acceder a sistemas protegidos por doble factor de autenticación
La clave ha sido poder robar un token del software RSA SecurID, que les permitió generar su propios códigos
Llevamos tiempo advirtiendo de la recomendación de utilizar doble factor de autenticación en cuantos servicios sea posible. Esto se logra generalmente utilizando la combinación de una contraseña con algo que se tiene (dispositivo móvil, certificado en tarjeta, etc) o con algo que se es (huella dactilar, reconocimiento facial o similar).
No obstante, según la firma de seguridad Fox-IT, incluso con estos métodos es posible ser víctima de un ataque como el sufrido por varias entidades gubernamentales y sus proveedores.
Según parece, el grupo de ataque APT20, consiguió hacerse con un token del software SecurID que utilizaban varias agencias para generar sus propios códigos válidos de doble factor de autenticación, aunque aun así debían conocer las contraseñas de los usuarios y tener conectividad con los equipos atacados, por lo que no deja de asombrar la sofisticación del ataque.
Puede consultarse el artículo completo en el siguiente enlace: https://www.zdnet.com/article/chinese-hacker-group-caught-bypassing-2fa/