La NSA advierte sobre ataques a los mecanismos de autenticación en la nube

La NSA detecta ataques contra los mecanismos de autenticación

Desde la NSA, la Agencia de Seguridad Nacional de Estados Unidos, emitieron una advertencia dos nuevas técnicas descubierto contra los mecanismos de autenticación en la nube. Un problema que puede poner en peligro la privacidad y la seguridad del usuario.

Dicen que sucede después de que los atacantes hayan obtenido acceso a la red local de la víctima. Aprovechan el acceso privilegiado dentro del entorno local y, por lo tanto, rompen los mecanismos de autenticación que utiliza una organización para otorgar acceso a la nube y a los recursos locales. También logra comprometer las credenciales de administrador.

Pueden hacer esto utilizando dos conjuntos diferentes de tácticas, técnicas y procedimientos, según los investigadores de seguridad detrás del descubrimiento.

En el primero de estos dos conjuntos, los atacantes comprometen los componentes locales de un Infraestructura SSO (inicio de sesión único) y robar las credenciales o la clave privada utilizada para firmar los tokens SAML utilizados por estos procesos de inicio de sesión único.

Al usar claves privadas, los atacantes posteriormente falsifican tokens de autenticación confiables y obtienen acceso a los recursos de la nube.

Además, afirman que si los piratas informáticos no logran adquirir una clave de firma local, encontrarán una manera de obtener suficientes privilegios administrativos en la nube para agregar un certificado malicioso para manipular los tokens SAML.

En el segundo de dos conjuntos de tácticas, técnicas y procedimientos, los ciberdelincuentes se aprovechan de una cuenta de administrador global se compromete a asignar credenciales a los administradores de servicios de aplicaciones en la nube. Luego, los piratas informáticos invocan las credenciales de la aplicación para el acceso automatizado a los recursos de la nube (a menudo por correo electrónico).

READ  Italia peca a Apple casi $ 12 millones por "engañar" a los propietarios de iPhone

Se basan en la confianza de los componentes locales que autentican, otorgan privilegios y firman tokens SAML. En el caso de que uno de los componentes se vea comprometido, esta confianza en los tokens de autenticación del componente se descontrola y se puede abusar para el acceso no autorizado.

Estos investigadores de seguridad dicen que para evitar estos problemas es necesario bloquear la configuración de SSO y fortalecer los sistemas que ejecutan servicios de identidad.

Recuerda la gran importancia de proteger la seguridad de la nube. Son muchos los ataques que podemos sufrir que de una forma u otra podrían poner en riesgo nuestro equipo. En otro artículo damos algunos consejos para trabajar en la nube de forma segura. El teletrabajo es un elemento que también ha aumentado mucho últimamente y hay que protegerse.

Written By
More from Paulino Eva

Cómo evitar que Telegram te avise cada vez que uno de tus contactos se une

Uno de los principales diferencias entre WhatsApp y Telegram está en la...
Read More

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *