La autenticación de dos factores añade una capa adicional de seguridad, habitualmente mediante la introducción de un código, que se combina junto a la introducción del nombre o ID de usuario y contraseña a la hora de iniciar sesión.
Permitirá eludir las protecciones de cuentas bancarias con 2FA
Para obtener el código necesario, es necesario recibirlo por SMS, por lo que es necesario vincular un número de teléfono en el servicio donde se esté activando este método de autenticación, o alternativamente, los usuarios pueden usar aplicaciones especializadas, como Google Authenticator, Microsoft Authenticator, FreeOTP, Authy o LastPass Authenticator, entre algunas más, que lo generarán directamente en el propio teléfono.
Ahora se ha sabido que una variante del troyano para Android Cerberus está obteniendo la capacidad de capturar los códigos generados por Google Authenticator, con la posibilidad de envío a un servidor, evitando la eficacia de este paso de protección adicional en las cuentas afectadas.
Según un informe emitido esta misma semana por la firma de seguridad ThreatFabric, este troyano abusa de los privilegios de accesibilidad para robar y exportar los códigos generados por Google Authenticator.
No hay comentarios:
Publicar un comentario