Red Hot Cyber
La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
Banner Ancharia Mobile 1
2nd Edition GlitchZone RHC 970x120 1 Scaled
Ataques de degradación de FIDO, una nueva amenaza para la autenticación

Ataques de degradación de FIDO, una nueva amenaza para la autenticación

Redazione RHC : 21 agosto 2025 18:26

Investigadores de Proofpoint han identificado un sofisticado ataque de degradación que podría eludir la autenticación basada en FIDO, exponiendo a los objetivos a amenazas de intermediario (AiTM).
Estos son algunos de los hallazgos clave de los investigadores:

  • Usando un «phishlet» dedicado, los atacantes podrían degradar la autenticación basada en FIDO a métodos menos seguros, exponiendo a los objetivos a amenazas de intermediario (AiTM).
  • Este ataque explota una falla aparentemente insignificante en la funcionalidad, donde no todos los navegadores web admiten el método de autenticación de «clave de acceso» (FIDO2). con el ID de inicio de sesión de Microsoft, lo que permite a los atacantes suplantar un «agente de usuario» no compatible y forzar un método de autenticación menos seguro.
  • Aunque técnicamente es posible, los investigadores de Proofpoint aún no han observado ataques de degradación de la autenticación FIDO en la práctica, ya que los atacantes se centran en cuentas con otros métodos de MFA o sin ninguno.

A pesar de la falta de uso observado por parte de los actores de amenazas, Proofpoint considera que los ataques de degradación de la autenticación FIDO son una amenaza emergente significativa. Estos ataques podrían ser llevados a cabo por adversarios sofisticados y APT (en particular, actores patrocinados por estados o hackers con conocimientos técnicos).


Los investigadores de Proofpoint enfatizan: «Es importante tener en cuenta que las claves de acceso basadas en FIDO siguen siendo un método de autenticación altamente recomendado para protegerse contra las amenazas prevalentes de phishing de credenciales y robo de cuentas (ATO)».


De cara al futuro, a medida que aumenta la conciencia sobre los riesgos que plantea el phishing de AiTM y más organizaciones adoptan métodos de autenticación «resistentes al phishing» como FIDO, los atacantes podrían intentar evolucionar las tácticas, técnicas y procedimientos (TTP) existentes incorporando versiones inferiores de la autenticación FIDO en sus cadenas de ataque.

Immagine del sitoRedazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Immagine del sito
¡ChatGPT me da dinero! Atlas, el navegador inteligente para macOS, ya está aquí.
Di Redazione RHC - 22/10/2025

OpenAI ha lanzado el navegador ChatGPT Atlas para macOS. Integra inteligencia artificial directamente en la interfaz y permite realizar tareas en páginas web sin tener que cambiar de pestaña. Atlas ...

Immagine del sito
HackerHood de RHC revela dos nuevos días cero en productos Zyxel
Di Redazione RHC - 21/10/2025

El investigador de seguridad Alessandro Sgreccia , miembro del equipo HackerHood de Red Hot Cyber, ha informado de dos nuevas vulnerabilidades en Zyxel que afectan a varios dispositivos de la familia ...

Immagine del sito
Vulnerabilidad F5 BIG-IP: ¡266.000 dispositivos en riesgo en todo el mundo! 2.500 en Italia
Di Redazione RHC - 20/10/2025

La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) están emitiendo este Aviso Conjunto de Ciberseguridad (C...

Immagine del sito
El procesador Intel 386 cumple 40 años: comienza la era de los 32 bits
Di Redazione RHC - 20/10/2025

El 20 de octubre de 2025 marca un aniversario significativo en la historia de la informática: el procesador Intel 80386 , también conocido como i386 , celebra su 40.º aniversario . ¡Y es un cumple...

Immagine del sito
Intel lanza parches urgentes para la nueva variante de Spectre
Di Redazione RHC - 19/10/2025

Investigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...