Menú de contenidos Cerrar

Noticias

Troyano para Android pone en jaque la autentificación de dos factores por mensajes de voz

Noticias

lectura de un minuto

Autores

Un programa malicioso para Android ha evolucionado de tal modo que ha puesto en peligro los sistemas de autentificación de dos factores que utilizan mensajes de voz como medida de seguridad adicional para proteger la privacidad de las cuentas de sus clientes.

El troyano Bankosy no es nuevo, pero ha sido actualizado de forma tal que puede interceptar las llamadas telefónicas que dictan al usuario claves de acceso diseñadas para confirmar su identidad y su acceso físico al dispositivo en los sistemas de autentificación de dos factores. El programa remite la contraseña a los cibercriminales para que tengan acceso a la cuenta de su víctima.

Antes de recibir esta actualización, Bankosy era un programa peligroso, pero no extraordinario: infectaba a los usuarios mediante aplicaciones externas y abría una puerta trasera en el dispositivo para recolectar una lista de datos del sistema y compartirlos con los cibercriminales. También podía interceptar mensajes SMS en secreto para robar los códigos de autentificación de dos factores que recibía el usuario.

Los analistas de Symantec, que alertaron sobre la amenaza, explicaron que la nueva versión de Bankosy mantiene todas sus habilidades anteriores y lo fortalece con la capacidad de interceptar los códigos de autentificación que se mandan a los usuarios mediante llamadas de voz. El programa pone al teléfono en un modo silencioso para evitar que el usuario se dé cuenta de que está recibiendo llamadas telefónicas que se están redirigiendo al teléfono del criminal. Esto hace que la amenaza pase desapercibida por más tiempo.

Los sistemas de autentificación de dos factores combinan la protección de las clásicas contraseñas elegidas por el usuario con la de una contraseña única generada por el sitio web, que se comparte con el usuario mediante mensajes de texto o una llamada telefónica. Servicios como Google, Facebook, Microsoft, Twitter y sitios bancarios han adoptado estos sistemas para maximizar la protección que ofrecen a sus clientes.

Los usuarios maliciosos constantemente están buscando formas de burlar estos sistemas de autentificación y ya habían encontrado algunos métodos para interceptar los mensajes de texto que entregan las claves únicas a los internautas. Sin embargo, el terreno de los mensajes de voz es más novedoso y está mucho menos explotado, lo que agrega importancia al ataque de Bankosy.

Fuentes

Softpedia

IT Wire

The Register

Autores

Troyano para Android pone en jaque la autentificación de dos factores por mensajes de voz

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    BlindEagle vuela alto en LATAM

    Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada