Conecta con nosotros

Noticias

Descubren un malware para Android que puede robar los códigos de Google Authenticator

Publicado

el

Google Authenticator

Especialistas de la firma de seguridad ThreadFabric han descubierto una nueva versión del troyano bancario ‘Cerberus’, reformulado ahora para robar los códigos de autenticación que genera Google Authenticator, explican en ZDNet.

Según lo explican, esta nueva versión del malware accedería a los códigos de Google Authenticator valiéndose de los permisos de accesibilidad mediante los cuales las aplicaciones pueden leer la información en pantalla. Una vez infectado el dispositivo, además, los cibercriminales podrían monitorizarlo -a la espera de que los códigos sean solicitados- y acceder de manera remota al mismo para llevar a cabo el ataque.

Queda la duda de cómo conseguirían acceder a la cuenta, dado que el uso de Google Authenticator es el segundo factor de autenticación, una vez el usuario ha introducido su contraseña; la duda del mecanismo de infección, aunque todo apunta a algún tipo de aplicación fraudulenta; y, en definitiva, la duda de como se ejecutaría el ataque completo, puesto que los códigos cambian cada pocos segundos.

En otras palabras, para completar con éxito el ataque que plantean deberían infectar primero el dispositivo, robar las contraseñas, los códigos de autenticación e introducirlos, todo en un brevísimo espacio de tiempo, por lo que no parece en principio un malware diseñado para ataque masivos. Pero nunca se sabe.

Lo cierto es que los expertos recomiendan la doble autenticación como uno de los métodos más seguros para evitar la sustracción de credenciales, y por encima de los SMS recomiendan el uso de aplicaciones dedicadas como Google Authenticator, que no es la única que existe, pero sí una de las más populares y no solo sirve para iniciar sesión en los servicios de la compañía, sino en cualquiera que tenga soporte.

Por lo que cuentan en ThreadFabric el malware está en sus primera etapas, en ‘modo pruebas’, pero no parece que se vaya a demorar mucho en desplegarse y extenderse. Le toca mover ficha a Google, pues; pero que esto no te haga dudar de utilizar la autenticación en dos factores siempre que puedes. Simplemente, ten cuidado con lo que instalas en tu teléfono.

Enfocado en las nuevas tecnologías empresariales y de usuario final. Especializado en Linux y software de código abierto. Dirijo MuyLinux y escribo en MC, MCPRO y MuySeguridad, entre otros.

Lo más leído