Troyano para Android pone en jaque la autentificación de dos factores por mensajes de voz

Un programa malicioso para Android ha evolucionado de tal modo que ha puesto en peligro los sistemas de autentificación de dos factores que utilizan mensajes de voz como medida de seguridad adicional para proteger la privacidad de las cuentas de sus clientes.

El troyano Bankosy no es nuevo, pero ha sido actualizado de forma tal que puede interceptar las llamadas telefónicas que dictan al usuario claves de acceso diseñadas para confirmar su identidad y su acceso físico al dispositivo en los sistemas de autentificación de dos factores. El programa remite la contraseña a los cibercriminales para que tengan acceso a la cuenta de su víctima.

Antes de recibir esta actualización, Bankosy era un programa peligroso, pero no extraordinario: infectaba a los usuarios mediante aplicaciones externas y abría una puerta trasera en el dispositivo para recolectar una lista de datos del sistema y compartirlos con los cibercriminales. También podía interceptar mensajes SMS en secreto para robar los códigos de autentificación de dos factores que recibía el usuario.

Los analistas de Symantec, que alertaron sobre la amenaza, explicaron que la nueva versión de Bankosy mantiene todas sus habilidades anteriores y lo fortalece con la capacidad de interceptar los códigos de autentificación que se mandan a los usuarios mediante llamadas de voz. El programa pone al teléfono en un modo silencioso para evitar que el usuario se dé cuenta de que está recibiendo llamadas telefónicas que se están redirigiendo al teléfono del criminal. Esto hace que la amenaza pase desapercibida por más tiempo.

Los sistemas de autentificación de dos factores combinan la protección de las clásicas contraseñas elegidas por el usuario con la de una contraseña única generada por el sitio web, que se comparte con el usuario mediante mensajes de texto o una llamada telefónica. Servicios como Google, Facebook, Microsoft, Twitter y sitios bancarios han adoptado estos sistemas para maximizar la protección que ofrecen a sus clientes.

Los usuarios maliciosos constantemente están buscando formas de burlar estos sistemas de autentificación y ya habían encontrado algunos métodos para interceptar los mensajes de texto que entregan las claves únicas a los internautas. Sin embargo, el terreno de los mensajes de voz es más novedoso y está mucho menos explotado, lo que agrega importancia al ataque de Bankosy.

Fuentes

Softpedia

IT Wire

The Register

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *