Associados do LACNIC: A importância de proteger suas credenciais de acesso

01/07/2024

Por Graciela Martínez e Alfredo Verderosa

No LACNIC 41 apresentamos uma atualização do sistema de autenticação de dois fatores ou 2FA com o objetivo de conscientizar os associados do LACNIC sobre a importância de seu uso.

Por que estamos preocupados? Porque detectamos que existem mais de 574 credenciais de acesso aos diferentes sistemas do LACNIC à venda em diferentes mercados negros.

Além disso, no início deste ano detectamos 120 logins bem-sucedidos de terceiros não autorizados no MiLACNIC (plataforma de acesso para os associados do LACNIC) e imediatamente criamos um grupo de trabalho para gerenciar o incidente de forma adequada.

Contas comprometidas

Dessas 574 contas comprometidas que detectamos, quase 80% usam senhas fracas ou muito fracas.

Portanto, além de fortalecer nossas senhas, é fundamental acompanhar o processo de autenticação com outro fator de autenticação.

A incorporação de múltiplos fatores de autenticação para provar a identidade do usuário adiciona uma camada extra de segurança.

A seguir, compartilhamos algumas boas práticas para proteger o acesso a suas contas.

• Não use a mesma senha em plataformas diferentes
• Não compartilhe credenciais
• Use gerenciadores de senhas
• Mantenha os sistemas atualizados
• Use apenas aplicativos oficiais
• Monitore o comprometimento das credenciais
• Use senhas fortes e implemente 2FA

Nosso apelo à ação é usar senhas fortes e um segundo fator de autenticação.

O que LACNIC fez para conter o incidente? 

No caso do incidente de segurança, nenhuma das contas afetadas possuía o segundo fator de autenticação no acesso ao MiLACNIC.

Dos 120 logins afetados, 20 foram em contas que gerenciam recursos. Isto significa que corremos um risco muito elevado de sofrer um incidente semelhante ao da Orange na Espanha (a empresa de telecomunicações teve problemas com a sua conexão à Internet devido a um acesso indevido).

Para conter o incidente, no LACNIC levamos adiante diferentes ações imediatas:

1. Bloqueamos as contas comprometidas
2. Entramos em contato com cada organização para redefinir o acesso
3. Iniciamos uma pesquisa e enviamos um comunicado a todos os associados instando-os a ativar o 2FA devido à atividade suspeita.

O resultado da pesquisa sobre o incidente concluiu que não houve ataque de força bruta, nenhum sistema do LACNIC foi comprometido e observamos que o ataque foi devido ao comprometimento de credenciais para venda no mercado negro.

Por que implementar o 2FA? 

Consideramos fundamental a sua ativação imediata porque vários serviços podem ser afetados em caso de uma violação da segurança. Por exemplo, eliminar ou criar ROA, modificar delegações do DNS reverso, modificar dados de geolocalização, subdesignações, transferências IP, entre outros. 

Plano de ação do LACNIC

Dada a situação, desde o LACNIC decidimos implementar um plano de ação.

1. Primeiramente será feita uma pesquisa entre os associados para tentar compreender por que um em cada cinco dos habilitados não usa o 2FA.
2. Depois, se não surgirem impedimentos justificados dessa pesquisa, avançaremos com um plano obrigatório em etapas. O 2FA obrigatório iria abranger os grandes associados na primeira etapa, e os associados médios e pequenos em uma segunda etapa.
3. Paralelamente, estamos trabalhando para sistematizar um sistema de alerta quando detectamos que as senhas estão à venda no mercado negro.

Convidamos vocês a assistirem um vídeo que explica em dois minutos como habilitar o segundo fator e como é simples.

Como mensagem final gostaríamos de que vocês informem as suas organizações desta situação e colaborem neste processo de conscientização. É importante protegermos as nossas credenciais de acesso e ainda mais quando gerenciamos ativos de informação muito valiosos das nossas organizações.