En el mundo digital actual, la seguridad en línea es una prioridad fundamental para la mayoría de los usuarios. A pesar de la implementación de herramientas avanzadas como las llaves de seguridad FIDO, un nuevo tipo de estafa ha surgido, poniendo en riesgo incluso a aquellos que siguen buenas prácticas de seguridad. Este ataque, orquestado por el grupo conocido como PoisonSeed, explota las vulnerabilidades en la autenticación de estas llaves, lo que podría resultar en un acceso no autorizado a cuentas personales.
Las llaves de seguridad FIDO son dispositivos físicos del tamaño de un pendrive que se utilizan para autenticar el acceso a cuentas en línea. Cuando un usuario intenta iniciar sesión en plataformas como Facebook desde un dispositivo diferente, no solo debe ingresar su contraseña, sino también conectar su llave FIDO para verificar su identidad. Sin embargo, el nuevo método de ataque está diseñado específicamente para burlar esta capa adicional de protección.
Investigadores de seguridad de la firma Expel han identificado y reportado este tipo de ataque el pasado 17 de julio. A través de una técnica conocida como AitM (Adversary in the Middle), los atacantes logran interceptar la comunicación entre el usuario y el servicio al que intenta acceder. Esto les permite eludir las medidas de autenticación basadas en hardware, como las llaves FIDO.
El proceso se inicia con una campaña de phishing tradicional, donde los atacantes se hacen pasar por personas o empresas legítimas para engañar a las víctimas. Estas campañas son especialmente dirigidas a empleados corporativos, quienes reciben correos electrónicos que parecen auténticos. Al hacer clic en un enlace, los usuarios son redirigidos a páginas de inicio de sesión que son idénticas a las originales, pero que en realidad son fraudulentas.
Una vez que los atacantes obtienen las credenciales básicas de la víctima, necesitan la llave de seguridad para acceder a la cuenta. La infraestructura maliciosa que han creado retransmite automáticamente las credenciales robadas al portal de autenticación real. Al mismo tiempo, solicita un inicio de sesión multidispositivo, lo que activa el sistema legítimo de autenticación para generar un código QR. Este código es capturado por los atacantes, quienes lo presentan a la víctima a través de la falsa interfaz de inicio de sesión.
“Este tipo de ataques muestran que, incluso con métodos de autenticación en dos pasos, como las llaves FIDO, no estamos completamente protegidos”, señala un experto de Expel.
Los ataques de este tipo han demostrado ser efectivos en el robo de datos confidenciales y carteras de criptomonedas. Aunque generalmente se dirigen a empresas, no se descarta la posibilidad de que usuarios domésticos también sean víctimas. Por ello, es crucial mantenerse alerta y adoptar medidas adicionales para protegerse.
A pesar de la efectividad de las llaves FIDO, su uso no garantiza una protección total. Para mejorar la seguridad, se recomienda implementar restricciones geográficas para el inicio de sesión, así como la verificación a través de dispositivos Bluetooth, que solo funcionen en espacios limitados. Las llaves más modernas, como YubiKey 5 o Google Titan, almacenan la clave en el propio dispositivo y están vinculadas criptográficamente al servicio original, lo que dificulta su uso en sitios fraudulentos.
Además, las llaves FIDO2, al ser utilizadas en navegadores como Chrome o Firefox, tienen la capacidad de validar que el dominio donde se realiza la autenticación es legítimo, lo que ayuda a bloquear ataques de phishing como el que ha sido recientemente reportado.
Como usuario, la clave para protegerse de este tipo de ataques radica en evitar errores comunes. Los piratas informáticos suelen requerir que la víctima realice una acción, como hacer clic en un enlace sospechoso o descargar un archivo malicioso. Mantener el sentido común y revisar cuidadosamente cualquier comunicación puede ser el primer paso para prevenir problemas mayores.
Es fundamental recordar que, aunque un antivirus puede ser útil para detectar y eliminar malware, no es una solución infalible contra ataques de phishing. Por lo tanto, es esencial complementar el uso de software de seguridad con buenas prácticas, como mantener los dispositivos actualizados y utilizar contraseñas robustas junto con la autenticación en dos pasos.
En resumen, la aparición de este nuevo tipo de estafa subraya la importancia de continuar educándose sobre las amenazas cibernéticas y de adoptar medidas proactivas para proteger nuestras identidades en línea. La seguridad digital es un campo en constante evolución y, aunque las herramientas como las llaves FIDO son valiosas, la vigilancia continua es nuestra mejor defensa.
