Burlar la autenticación de dos factores es lo que ahora están haciendo los ciberdelincuentes para obtener el acceso a toda la información del teléfono del usuario. Si bien la autenticación de dos factores han podido prevenir alrededor del 99,99% de los ataques automatizados en cuentas habilitadas, los ciberdelincuentes han encontrado una manera de eludirlos, advirtió Panda en un comunicado.

Si bien esta no es una tarea fácil, algunos piratas informáticos lo están consiguiendo, interceptando códigos únicos que se envían como SMS al teléfono inteligente del usuario. Por ejemplo, se ha descubierto que las estafas de intercambio de SIM logra burlar la autenticación de dos factores.

También te puede interesar: La ciberseguridad en la red es una responsabilidad compartida

Este método implica que el atacante convenza al operador de que es la víctima y luego le pide que reemplace el número de teléfono con un dispositivo de su elección.

Esta no es la única forma de burlar la autenticación de dos factores, ya que los ciberdelincuentes han ideado medios como herramientas de proxy inverso o ataques a través de Google Play Store.

Los códigos de un solo uso se pueden piratear a través de SMS a través de herramientas de proxy inverso, como Modlishka. Un proxy inverso es un tipo de servidor que obtiene recursos en nombre del cliente de uno o más servidores. A continuación, estos recursos se devuelven al cliente como si procedieran de ese servidor web.

Pero algunos piratas informáticos lo modifican para redirigir el tráfico a las páginas de inicio de sesión y la actividad de phishing. En estos casos, el pirata informático intercepta la conexión entre un servicio real y la víctima, y ​​monitorea (y registra) las interacciones de la víctima con el servicio, incluidas las credenciales de inicio de sesión.

Técnicas que utilizan los «ciberdelincuentes» para burlar la autenticación de dos factores

Los ciberdelincuentes también han ideado otras formas de burlar la autenticación de dos factores binaria con nuevos ataques SMS, como los que utilizan la función Google Play para instalar automáticamente aplicaciones web en teléfonos móviles.

De esta manera, el atacante accede a las credenciales para iniciar sesión en la cuenta de Google Play en la computadora portátil (aunque, en teoría, el usuario debería recibir una advertencia en su teléfono) y luego usar cualquier aplicación de su elección en su teléfono.

Una variante similar implica el uso de una aplicación especializada para sincronizar las notificaciones de los usuarios en diferentes dispositivos. Esto permite a los atacantes instalar una aplicación que refleja los mensajes y, una vez instalados, pueden intentar convencer al usuario de que habilite los permisos necesarios para que la aplicación funcione correctamente.

Si bien se deben cumplir ciertas condiciones para que los ataques anteriores funcionen, estos muestran que pueden burlas la autenticación de dos factores en SMS, así como el hecho de que estos ataques no requieren capacidades técnicas de alto nivel, advirtió Panda.