Redazione RHC : 21 agosto 2025 18:26
Investigadores de Proofpoint han identificado un sofisticado ataque de degradación que podría eludir la autenticación basada en FIDO, exponiendo a los objetivos a amenazas de intermediario (AiTM).
Estos son algunos de los hallazgos clave de los investigadores:
A pesar de la falta de uso observado por parte de los actores de amenazas, Proofpoint considera que los ataques de degradación de la autenticación FIDO son una amenaza emergente significativa. Estos ataques podrían ser llevados a cabo por adversarios sofisticados y APT (en particular, actores patrocinados por estados o hackers con conocimientos técnicos).
Los investigadores de Proofpoint enfatizan: «Es importante tener en cuenta que las claves de acceso basadas en FIDO siguen siendo un método de autenticación altamente recomendado para protegerse contra las amenazas prevalentes de phishing de credenciales y robo de cuentas (ATO)».
De cara al futuro, a medida que aumenta la conciencia sobre los riesgos que plantea el phishing de AiTM y más organizaciones adoptan métodos de autenticación «resistentes al phishing» como FIDO, los atacantes podrían intentar evolucionar las tácticas, técnicas y procedimientos (TTP) existentes incorporando versiones inferiores de la autenticación FIDO en sus cadenas de ataque.
OpenAI ha lanzado el navegador ChatGPT Atlas para macOS. Integra inteligencia artificial directamente en la interfaz y permite realizar tareas en páginas web sin tener que cambiar de pestaña. Atlas ...
El investigador de seguridad Alessandro Sgreccia , miembro del equipo HackerHood de Red Hot Cyber, ha informado de dos nuevas vulnerabilidades en Zyxel que afectan a varios dispositivos de la familia ...
La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) están emitiendo este Aviso Conjunto de Ciberseguridad (C...
El 20 de octubre de 2025 marca un aniversario significativo en la historia de la informática: el procesador Intel 80386 , también conocido como i386 , celebra su 40.º aniversario . ¡Y es un cumple...
Investigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...