AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Amenazas

**Ciberataques sin barreras: la ausencia de MFA y backups expone a organizaciones y usuarios**

admin

### 1. Introducción

El panorama actual de ciberseguridad exige la implementación de defensas avanzadas para salvaguardar la integridad y disponibilidad de los sistemas críticos de las organizaciones. Sin embargo, la omisión de controles esenciales como la autenticación multifactor (MFA) y soluciones de backup robustas continúa dejando a empresas, colaboradores y, en última instancia, a los usuarios finales expuestos ante una escala creciente de ataques. Esta realidad no solo afecta a la entidad objetivo, sino que sus consecuencias pueden propagarse en red, impactando a terceros relacionados.

### 2. Contexto del Incidente o Vulnerabilidad

En los últimos meses, se ha observado un incremento significativo en ciberincidentes relacionados con la ausencia de medidas básicas de seguridad, como la falta de MFA en accesos privilegiados y la inexistencia de esquemas de backup y recuperación efectivos. Sectores críticos como el sanitario, financiero, educativo y manufacturero han sido especialmente vulnerables. La carencia de estas capas defensivas ha facilitado la acción de actores maliciosos, quienes emplean ransomware y técnicas de movimiento lateral para maximizar el daño.

Los ataques recientes, donde hospitales y organizaciones interconectadas han sufrido interrupciones masivas, evidencian cómo una brecha en una sola entidad puede tener un efecto dominó, comprometiendo la confidencialidad, integridad y disponibilidad de la información de pacientes, clientes y partners.

### 3. Detalles Técnicos

#### 3.1 Identificadores de Vulnerabilidad

En el último año, se han registrado múltiples CVE relacionados con la explotación de credenciales débiles o comprometidas, especialmente en sistemas sin MFA. Algunos de los más relevantes incluyen:

– **CVE-2023-34362** (MOVEit Transfer SQL Injection): ampliamente explotado para acceso inicial y despliegue de ransomware.
– **CVE-2023-23397** (Microsoft Outlook Privilege Escalation): permite la ejecución de código sin interacción del usuario, aprovechando la ausencia de MFA.

#### 3.2 Vectores de Ataque y TTPs

Los adversarios suelen iniciar campañas de phishing para la recolección de credenciales, a menudo mediante correos electrónicos que suplantan servicios internos. Una vez obtenidas las credenciales, la ausencia de MFA facilita el acceso remoto a VPNs, RDP o paneles de administración (T1078: Valid Accounts, T1136: Create Account de MITRE ATT&CK).

Tras el acceso inicial, se despliegan herramientas como **Cobalt Strike** o **Metasploit** para reconocimiento y movimiento lateral (T1021: Remote Services). La falta de backups offline o inmutables permite cifrar infraestructuras completas con variantes de ransomware como LockBit o BlackCat/ALPHV.

#### 3.3 Indicadores de Compromiso (IoCs)

– Uso anómalo de cuentas administrativas fuera de horario.
– Creación de tareas programadas sospechosas.
– Tráfico saliente hacia IPs asociadas a C2 conocidos.
– Ficheros con extensiones inusuales en servidores críticos.

### 4. Impacto y Riesgos

La falta de MFA y sistemas de backup efectivos eleva exponencialmente el riesgo de:

– **Pérdida de datos críticos**: sin backup, la restauración tras un cifrado es inviable; el 67% de las empresas afectadas por ransomware en 2023 no recuperaron todos sus datos.
– **Paralización operativa**: interrupciones que pueden durar días o semanas, con pérdidas económicas superiores a los 1,85 millones de euros por incidente (IBM Cost of a Data Breach 2023).
– **Filtración y exposición de datos personales**: incumplimiento de normativas como GDPR y NIS2, con sanciones de hasta el 4% de la facturación anual global.
– **Efecto en cadena**: proveedores, clientes y usuarios finales (incluidos pacientes en el sector sanitario) pueden ver comprometidos sus propios sistemas por conexiones de confianza.

### 5. Medidas de Mitigación y Recomendaciones

– **Implementar MFA** en todos los accesos privilegiados y remotos, especialmente para cuentas administrativas y servicios críticos.
– **Desplegar soluciones de backup inmutables y offline**, realizando pruebas periódicas de restauración.
– **Monitorizar logs de acceso y uso de cuentas privilegiadas** para detectar comportamientos anómalos.
– **Segmentar redes y restringir el movimiento lateral** mediante control de accesos y microsegmentación.
– **Formar y concienciar al personal** sobre técnicas de phishing y suplantación.
– **Actualizar y parchear sistemas** frente a vulnerabilidades conocidas (CVE).
– **Adoptar frameworks de seguridad** como NIST, ISO/IEC 27001 y controles específicos de NIS2.

### 6. Opinión de Expertos

Javier Ruiz, CISO de una entidad financiera española, subraya: “La robustez de nuestra defensa no depende solo de firewalls o IDS, sino de la correcta orquestación de controles como MFA y backups. Su ausencia equivale a dejar la puerta abierta en un entorno hostil”.

Por su parte, Laura Gómez, analista senior en un SOC internacional, añade: “El 90% de los incidentes críticos que gestionamos podrían haberse evitado con MFA y copias de seguridad bien gestionadas. Las organizaciones no pueden permitirse retrasar su adopción”.

### 7. Implicaciones para Empresas y Usuarios

La responsabilidad de implementar estas medidas ya no es solo técnica, sino también legal y reputacional. Empresas que no adopten MFA y backup arriesgan sanciones bajo la GDPR y, desde 2024, la directiva NIS2 exige controles más estrictos para infraestructuras críticas. Los usuarios, por su parte, se ven expuestos a robo de identidad, fraudes y la interrupción de servicios esenciales.

La tendencia de mercado apunta a una adopción acelerada de soluciones de autenticación adaptativa y backup inmutable, con un crecimiento estimado del 14% anual en el sector de software de ciberresiliencia.

### 8. Conclusiones

La omisión de defensas elementales como la autenticación multifactor y las copias de seguridad robustas constituye uno de los mayores riesgos para las organizaciones modernas. El coste de un incidente supera con creces la inversión en estas tecnologías. Ante el incremento de ataques sofisticados y la presión regulatoria, es imperativo que CISOs, administradores y consultores prioricen la implementación de estos controles para garantizar la continuidad y la confianza en sus operaciones.

(Fuente: www.darkreading.com)