Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/12/2019
Grup xinés aconsegueix accedir a sistemes protegits per doble factor d’autenticació
La clau ha sigut poder robar un token de RSA SecurID, que els va permetre generar els seus propis codis.
Fa temps que advertim de la recomanació d’utilitzar doble factor d’autenticació en tots els serveis que siga possible. Açò s’aconsegueix generalment utilitzant la combinació d’una contrasenya amb quelcom que es té (dispositiu mòbil, certificat en targeta, etc.) o amb quelcom que s’és (empremta dactilar, reconeixement facial o similar).
No obstant això, segons la empresa de seguretat Fox-IT, fins i tot amb aquests mètodes, és possible ser víctima d’un atac com el patit per diverses entitats governamentals i els seus proveïdors.
Segons sembla, el grup d’atac APT20 va aconseguir fer-se amb un token del software SecurID que utilitzaven diverses agències per a generar els seus propis codis vàlids de doble factor d’autenticació, encara que tot i això havien de conéixer les contrasenyes dels usuaris i tindre connectivitat amb els equips atacats, per la qual cosa no deixa de sorprendre la sofisticació de l’atac.
Pot consultar-se l’article complet en l’enllaç següent: https://www.zdnet.com/article/chinese-hacker-group-caught-bypassing-2fa/