La división de nube de Google ha anunciado que aplicará la autenticación multifactor (MFA) obligatoria para todos los usuarios a finales de 2025 como parte de sus esfuerzos por mejorar la seguridad de las cuentas.
«Implementaremos MFA obligatorio para Google Cloud en un enfoque gradual que se extenderá a todos los usuarios en todo el mundo durante 2025», dijo Mayank Upadhyay, vicepresidente de ingeniería e ingeniero distinguido de Google Cloud, en un comunicado.
«Para garantizar una transición sin problemas, Google Cloud proporcionará notificaciones anticipadas a las empresas y los usuarios a lo largo del proceso para ayudarlos a planificar las implementaciones de MFA».
Está previsto que el proceso de implantación se lleve a cabo en tres etapas, a partir de este mes y hasta finales de 2025 –
- Fase 1 (a partir de noviembre de 2024), cuando se proporcionará a los administradores información para prepararse para la actualización de seguridad
- Fase 2 (principios de 2025), cuando Google comenzará a exigir MFA para todos los usuarios nuevos y existentes de Google Cloud que inicien sesión con una contraseña
- Fase 3 (finales de 2025), cuando Google ampliará las protecciones de MFA a los usuarios federados
«Por ejemplo, puedes habilitar MFA con tu proveedor de identidad principal antes de acceder a Google Cloud; trabajaremos en estrecha colaboración con los proveedores de identidad para garantizar que existan estándares establecidos para una transferencia sin problemas», dijo Upadhyay.
«Alternativamente, puede agregar una capa adicional de MFA a través de su cuenta de Google si prefiere utilizar nuestro sistema».
Este desarrollo se produce en un momento en que el phishing y las credenciales robadas siguen siendo la principal forma a través de la cual los actores de amenazas obtienen acceso no autorizado a las redes informáticas.
El anuncio también sigue movimientos similares de sus rivales en la nube Amazon y Microsoft , que también han comenzado a implementar MFA obligatoria para Amazon Web Services (AWS) y Azure, respectivamente, en los últimos meses.
En julio de 2024, la empresa de almacenamiento de datos Snowflake presentó una opción que permite a los administradores aplicar la MFA obligatoria para todos los usuarios luego de una campaña de violación de datos que aprovechó las credenciales robadas de más de 165 de sus clientes.
El actor de amenazas supuestamente detrás del plan de extorsión y robo de datos, un canadiense de 26 años llamado Alexander «Connor» Moucka, fue arrestado a fines del mes pasado a pedido de las autoridades estadounidenses. Otro cómplice, John Erin Binns, fue arrestado en Turquía a fines de mayo de 2024.
Otros miembros de la banda cibercriminal UNC5537, que forma parte de una red clandestina más grande llamada Com, siguen en libertad, según WIRED.
Fuente y redacción: thehackernews.com
