Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

Ataques de degradación de FIDO, una nueva amenaza para la autenticación

Redazione RHC : 21 agosto 2025 18:26

Investigadores de Proofpoint han identificado un sofisticado ataque de degradación que podría eludir la autenticación basada en FIDO, exponiendo a los objetivos a amenazas de intermediario (AiTM).
Estos son algunos de los hallazgos clave de los investigadores:

  • Usando un «phishlet» dedicado, los atacantes podrían degradar la autenticación basada en FIDO a métodos menos seguros, exponiendo a los objetivos a amenazas de intermediario (AiTM).
  • Este ataque explota una falla aparentemente insignificante en la funcionalidad, donde no todos los navegadores web admiten el método de autenticación de «clave de acceso» (FIDO2). con el ID de inicio de sesión de Microsoft, lo que permite a los atacantes suplantar un «agente de usuario» no compatible y forzar un método de autenticación menos seguro.
  • Aunque técnicamente es posible, los investigadores de Proofpoint aún no han observado ataques de degradación de la autenticación FIDO en la práctica, ya que los atacantes se centran en cuentas con otros métodos de MFA o sin ninguno.

A pesar de la falta de uso observado por parte de los actores de amenazas, Proofpoint considera que los ataques de degradación de la autenticación FIDO son una amenaza emergente significativa. Estos ataques podrían ser llevados a cabo por adversarios sofisticados y APT (en particular, actores patrocinados por estados o hackers con conocimientos técnicos).


Los investigadores de Proofpoint enfatizan: «Es importante tener en cuenta que las claves de acceso basadas en FIDO siguen siendo un método de autenticación altamente recomendado para protegerse contra las amenazas prevalentes de phishing de credenciales y robo de cuentas (ATO)».


De cara al futuro, a medida que aumenta la conciencia sobre los riesgos que plantea el phishing de AiTM y más organizaciones adoptan métodos de autenticación «resistentes al phishing» como FIDO, los atacantes podrían intentar evolucionar las tácticas, técnicas y procedimientos (TTP) existentes incorporando versiones inferiores de la autenticación FIDO en sus cadenas de ataque.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

¡De usuario a root en un segundo! CISA advierte: millones de sistemas operativos en riesgo. ¡Parche!
Di Redazione RHC - 30/09/2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...

¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.
Di Redazione RHC - 29/09/2025

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...

Ataques globales a dispositivos Cisco: las agencias cibernéticas advierten sobre una crisis en curso
Di Redazione RHC - 29/09/2025

Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...

¡Instalador falso de Microsoft Teams! Certificados de un solo uso y una puerta trasera en la descarga.
Di Antonio Piazzolla - 29/09/2025

Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...

Defectos críticos en los robots chinos. Un robot zombi Bonet puede controlarse remotamente.
Di Redazione RHC - 28/09/2025

El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...