Noticias

Troyano para Android pone en jaque la autentificación de dos factores por mensajes de voz

Un programa malicioso para Android ha evolucionado de tal modo que ha puesto en peligro los sistemas de autentificación de dos factores que utilizan mensajes de voz como medida de seguridad adicional para proteger la privacidad de las cuentas de sus clientes.

El troyano Bankosy no es nuevo, pero ha sido actualizado de forma tal que puede interceptar las llamadas telefónicas que dictan al usuario claves de acceso diseñadas para confirmar su identidad y su acceso físico al dispositivo en los sistemas de autentificación de dos factores. El programa remite la contraseña a los cibercriminales para que tengan acceso a la cuenta de su víctima.

Antes de recibir esta actualización, Bankosy era un programa peligroso, pero no extraordinario: infectaba a los usuarios mediante aplicaciones externas y abría una puerta trasera en el dispositivo para recolectar una lista de datos del sistema y compartirlos con los cibercriminales. También podía interceptar mensajes SMS en secreto para robar los códigos de autentificación de dos factores que recibía el usuario.

Los analistas de Symantec, que alertaron sobre la amenaza, explicaron que la nueva versión de Bankosy mantiene todas sus habilidades anteriores y lo fortalece con la capacidad de interceptar los códigos de autentificación que se mandan a los usuarios mediante llamadas de voz. El programa pone al teléfono en un modo silencioso para evitar que el usuario se dé cuenta de que está recibiendo llamadas telefónicas que se están redirigiendo al teléfono del criminal. Esto hace que la amenaza pase desapercibida por más tiempo.

Los sistemas de autentificación de dos factores combinan la protección de las clásicas contraseñas elegidas por el usuario con la de una contraseña única generada por el sitio web, que se comparte con el usuario mediante mensajes de texto o una llamada telefónica. Servicios como Google, Facebook, Microsoft, Twitter y sitios bancarios han adoptado estos sistemas para maximizar la protección que ofrecen a sus clientes.

Los usuarios maliciosos constantemente están buscando formas de burlar estos sistemas de autentificación y ya habían encontrado algunos métodos para interceptar los mensajes de texto que entregan las claves únicas a los internautas. Sin embargo, el terreno de los mensajes de voz es más novedoso y está mucho menos explotado, lo que agrega importancia al ataque de Bankosy.

Fuentes

Softpedia

IT Wire

The Register

Troyano para Android pone en jaque la autentificación de dos factores por mensajes de voz

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada