Autenticar
Administrar usuarios
Personalizar
Auth0 AI
PlataformaBuscar eventos de registro de interés
| Tipo de evento de registro | Descripción |
|---|---|
gd_auth_failed | La autenticación multifactor falló. Esto puede deberse a un fallo del sistema o a que el usuario introdujo un code incorrecto al usar SMS/voz/correo electrónico/TOTP como factor de MFA. Los fallos frecuentes indican un ataque o una configuración incorrecta de MFA. |
gd_auth_fail_email_verification | Una alta frecuencia de eventos de registro de error en la verificación del correo electrónico puede indicar actividad maliciosa o una configuración incorrecta del inquilino. |
gd_auth_rejected, gd_send_pn and gd_send_pn_failure | Los eventos push frecuentes y los eventos push sin respuesta pueden indicar ataques de fatiga de MFA (T1621). |
gd_otp_rate_limit_exceed | Demasiados fallos de MFA en un período corto pueden indicar ataques automatizados. |
gd_recovery_failed | Los fallos repetidos en la recuperación de MFA pueden indicar intentos de atacantes de eludir o reemplazar factores de autenticación adicionales. |
gd_send_sms, gd_send_sms_failure, gd_send_voice, and gd_send_voice_failure | Una alta frecuencia de estos eventos indica ataques de SMS pumping o fraude telefónico. También puede indicar intentos de eludir SMS/voz como factor. |
gd_unenroll | La desinscripción masiva de dispositivos de MFA puede indicar campañas exitosas de toma de control de cuentas. |
Estrategias de mitigación
- Migre a opciones de MFA más sólidas sustituyendo la MFA basada en SMS/voz por OTP o WebAuthn para mitigar ataques de SMS pumping o fraude de tarificación.
- Refuerce la seguridad del proveedor de SMS/voz implementando protecciones contra el fraude, como Preventing Fraud in Verify de Twilio, al usar MFA por SMS/voz.
- Evite la fatiga de MFA aplicando límites de frecuencia a las notificaciones push.