Más de 10.000 firewalls Fortinet en todo el mundo siguen siendo vulnerables a CVE-2020-12812, un fallo de omisión de la autenticación multifactor (MFA) revelado hace más de cinco años y medio. Shadowserver añadió recientemente este problema a su Informe Diario de HTTP Vulnerables, destacando la exposición persistente en medio de la explotación activa confirmada por Fortinet a finales de 2025. 

Siempre recomendamos activar la autenticación multifactor (MFA) en todas las plataformas que lo permitan. Este sistema permite que, si alguien consigue averiguar nuestra contraseña, no pueda acceder a las cuentas debido a que, antes de llegar a entrar, se le pedirá una clave, la cual se genera en el momento del login. Sin embargo, es posible que este sistema no sea tan seguro como promete ser, ya que un grupo de piratas informáticos ha conseguido acceder a cuentas que usaban este sistema de doble autenticación.

 Microsoft detalló que a partir del 16 de septiembre de 2024, todas las cuentas de correo personales deberán utilizar métodos modernos de autenticación. Eso significa que las direcciones @hotmail.com, @live.com y @outlook.com estarán obligadas a añadir un factor adicional de seguridad, como el número de móvil, una dirección de correo alterna o un token de seguridad. 

Un grupo de delincuentes está buscando acceder a las cuentas de varios usuarios de iPhone utilizando varias técnicas de phishing. De acuerdo con los reportes, los ataques envían decenas de notificaciones para cambiar la contraseña de la cuenta, esperando que la persona acepte. Cuando esto no funciona, optan por llamarla y hacerse pasar por empleados de Apple para extraer la información.

EvilProxy se está convirtiendo en una de las plataformas de phishing más populares para atacar cuentas protegidas por MFA, y los investigadores vieron 120.000 correos electrónicos de phishing enviados a más de cien organizaciones para robar cuentas de Microsoft 365.

Cada vez se está utilizando más el robo de los códigos y/o datos que se generan cuando un usuario inicia sesión dentro de una plataforma web para eludir la autenticación multifactor (MFA) y obtener acceso a los recursos corporativos.

Goo­gle ha que­ri­do ce­le­brar el Día de In­ter­net Se­gu­ra ofreciendo algunos datos para me­jo­rar la pro­tec­ción en la red, lu­gar don­de cada vez pa­sa­mos más tiem­po, ha­ce­mos más co­sas y hay más gen­te dis­pues­ta a ro­bar­nos los da­tos. En con­cre­to, la com­pañía pa­re­ce es­tar muy sa­tis­fe­cha del ren­di­mien­to que está dan­do la ve­ri­fi­ca­ción en dos pa­sos (2SV) a la hora de ase­gu­rar las cuen­tas ante ata­ques de ter­ce­ros. 

Utilizar contraseñas seguras es fundamental para proteger nuestras cuentas personales o el acceso a las diferentes redes sociales y servicios. Pero si queremos ir un poco más allá podemos añadir la verificación o autenticación en dos pasos que mejorará nuestra privacidad y seguridad más allá de la clave de acceso.

 Los cibercriminales no dejan de buscar nuevas vías para cometer sus crímenes, haciendo gala de un incuestionable ingenio, mediante el uso de ingeniería social y las nuevas tecnologías, por lo que mediante esta modalidad de estafa, consiguen obtener el código de verificación, conocido como doble factor de autenticación (2FA), o verificación en dos pasos. Consiguiendo, de este modo, acceder a las cuentas de usuarios de servicios tales como CoinBase, Paypal, Amazon entre otros.

Si queremos añadir una seguridad extra a nuestra cuenta Google o a las cuentas de otras plataformas podemos utilizar la verificación en dos pasos. Para obtener esa segunda barrera de defensa podemos utilizar una app de Google que es completamente gratuita para smartphones Android y iOS.