La fatiga MFA (MFA fatigue) 

El artículo "MFA fatigue attacks: What they are & how to respond" de Rippling aborda una táctica de ingeniería social conocida como "fatiga MFA" o "MFA bombing". En este tipo de ataque, los ciberdelincuentes, tras obtener credenciales de usuario, inician múltiples intentos de inicio de sesión que desencadenan una serie de solicitudes de autenticación multifactor (MFA) en el dispositivo de la víctima. El objetivo es agotar la paciencia o confundir al usuario para que, por frustración o distracción, apruebe una de estas solicitudes, permitiendo así el acceso no autorizado a su cuenta.

Objetivo

El objetivo del ataque de fatiga MFA (MFA fatigue) es agotar la paciencia o confundir al usuario para que, por frustración o distracción, apruebe una de estas solicitudes, permitiendo así el acceso no autorizado a su cuenta.

El atacante primero obtiene acceso a las credenciales de inicio de sesión de la víctima. 

• Explotación del Factor Humano: Estos ataques se basan en la tendencia humana a cometer errores bajo presión o fatiga, aprovechando la sobrecarga de notificaciones para inducir al usuario a aprobar una solicitud maliciosa. ​

• Secuencia Típica del Ataque: El atacante obtiene las credenciales del usuario, inicia repetidos intentos de inicio de sesión que generan múltiples solicitudes MFA, y espera que el usuario, abrumado por las notificaciones, apruebe una de ellas. 

• Implementar Coincidencia de números para la aprobación de MFA

• Capacite a los usuarios para que reconozcan el spam de MFA

• Habilitar límites de frecuencia de MFA para evitar la rafaja de solicitudes en un corto espacio de tiempo

• Monitoree el abuso de solicitudes de MFA mediante SIEM.