La autenticación FIDO, considerada uno de los baluartes de la ciberseguridad moderna contra el phishing, enfrenta una posible vulnerabilidad. Investigadores de Proofpoint advierten sobre un ataque de degradación que podría comprometer este sistema, poniendo en jaque la seguridad de usuarios y organizaciones.
El problema radica en que no todos los navegadores son compatibles con la autenticación FIDO2, específicamente con Microsoft Entra ID. Esta brecha permite a los atacantes simular un navegador incompatible, forzando al sistema a utilizar métodos de verificación más débiles. Esta estrategia abre la puerta al robo de credenciales y cookies de sesión, facilitando la apropiación de cuentas.
Diseñado para disminuir la dependencia de las contraseñas y combatir el phishing, FIDO combina claves de seguridad físicas con autentificación biométrica o mediante PIN. En escenarios estándar, los kits de phishing ordinarios no pueden superar este sistema. Sin embargo, la investigación sugiere que con «phishlets» especializados, se podría explotar esta vulnerabilidad.
Hasta el momento, Proofpoint no ha detectado que estos ataques se estén llevando a cabo de forma activa. Los ciberdelincuentes acostumbran a optar por métodos más simples, apuntando a usuarios con contraseñas débiles o aquellos que utilizan autenticación de un solo factor. Sin embargo, el informe alerta que en el futuro, grupos de ataque más avanzados, incluidos aquellos patrocinados por Estados, podrían incorporar esta técnica a sus tácticas.
A pesar de esta potencial amenaza, los investigadores de Proofpoint sostienen que las claves FIDO siguen siendo una defensa sólida contra el phishing y la apropiación de cuentas. «Hoy, los atacantes se enfocan en sistemas menos seguros, pero es posible que sus tácticas evolucionen para explotar este tipo de vulnerabilidades», concluyen.
Más información y referencias en Noticias Cloud.
