FABRICAN VIRUS CAPAZ DE ROBAR CLAVES DE VERIFICACI脫N DE DOS PASOS 馃憖馃憖

Publicado por el

 FABRICAN VIRUS CAPAZ DE ROBAR 

CLAVES DE VERIFICACI脫N DE DOS

 PASOS 馃憖馃憖

La verificaci贸n en dos pasos es una de las herramientas m谩s empleadas por las plataformas digitales como mecanismo para evitar que una cuenta caiga en manos de un tercero. A estas alturas, la t茅cnica est谩 generalizada en la banca en l铆nea, donde es obligatorio aportar un c贸digo, que llega por SMS, cada vez que se hace alg煤n movimiento de dinero. Tambi茅n se encuentra en la mayor铆a de redes sociales, como WhatsApp, plataforma en la que la claves de verificaci贸n son necesarias cuando se abre una cuenta en un dispositivo diferente.

Los ciberdelincuentes, evidentemente, lo saben; por eso llevan tiempo realizando campa帽as para robar las claves a la v铆ctima en los que la ingenier铆a social, o la capacidad de enga帽ar al usuario, tienen una gran importancia. Recientemente, la empresa de ciberseguridad Check Point ha notificado que un grupo de piratas inform谩ticos ubicados en Ir谩n ha desarrollado un virus capaz de acceder a los c贸digos de autentificaci贸n directamente desde los SMS y compartirlos con el atacante.

«Es una campa帽a de espionaje que tiene varias fases. Entre las herramientas empleadas por los atacantes se encuentra un intento de infecci贸n de la v铆ctima mediante el env铆o de un documento de Word. En esta fase, los atacantes buscan robar la cuenta de Telegram del usuario y del popular gestor de constrase帽as KeePass. Como parte de esta campa帽a, tambi茅n emplean un virus adicional basado en Android capaz de robar las claves de verificaci贸n que le llegan al usuario por mensaje de texto», explica a ABC Eusebio Nieva, director t茅cnico de Check Point.

Desde la empresa de ciberseguridad desconocen la identidad del grupo que lo ha desarrollado, aunque afirman que puede ser pr贸ximo al r茅gimen iran铆, ya que entre sus objetivos destacan grupos opositores al gobierno y minor铆as. Asimismo, apuntan que llevan actuando desde hace varios a帽os. «Todav铆a no sabemos exactamente cu谩l es la vulnerabilidad de Android que emplean para robar las claves de verificaci贸n. S铆 que hemos visto que estaban utilizando una aplicaci贸n maliciosas para este sistema operativo que se hace pasar por una herramienta para ayudar a los hablantes de persa a sacarse el documento de conducir en Suecia», expresa Nieva.

 


Comentarios

Publicar un comentario

Que opinas t煤?