ADVERTENCIA: Un malware de Android roba la autenticación de dos factores de Google

Cuando encuentre la autenticación de dos factores, inmediatamente pensará que es más segura.

La cuestión es que no toda la autenticación de dos factores o 2FA son iguales. Algunos, como los SMS, se consideran más inseguros que otros. Pero eso sigue siendo mejor que no tener 2FA en absoluto.

El 2FA es algo que es muy alcanzable, existen aplicaciones 2FA como Google Authenticator como el método más fácil. Quizás, también es uno de los más populares.

Pero, ¿qué sucede si se descubre que la aplicación 2FA no es segura?

Usuarios de Android, cuidado. Una empresa de seguridad descubrió una actualización de malware que puede acceder de forma remota a los teléfonos inteligentes y robar credenciales y códigos 2FA.

Lea también: Cómo eliminar malware de su teléfono Android

¿Qué son exactamente las aplicaciones de ‘autenticación de dos factores’?

¿Qué son exactamente las aplicaciones de ‘autenticación de dos factores’?

Las aplicaciones de autenticación de dos factores como Google Authenticator, LastPass y Authy, por nombrar algunas, actúan como administradores de contraseñas, excepto que solo generan contraseñas de un solo uso (OTP) una vez que se abre la aplicación.

Estas OTP caducan, por lo que no se pueden reutilizar ni usar después de dicho período de tiempo. Pero incluso estos administradores de contraseñas, toda la seguridad se tira por la ventana cuando la aplicación en sí se ve comprometida.

Relacionado: El malware ‘Agent Smith’ infectó más de 25 millones de dispositivos Android

Pero para que quede claro, no es Google Authenticator en sí mismo el que es vulnerable al malware llamado troyano bancario en línea Cerberus.

En cambio, es un efecto secundario del servicio de accesibilidad de Android que es demasiado poderoso y filtra los códigos 2FA a los piratas informáticos.

Agregue el troyano de acceso remoto o RAT como Cerberus a eso, entonces tiene una receta para una pesadilla de seguridad.

El malware Cerberus puede robar códigos 2FA de Google Authenticator

El año pasado, los piratas informáticos chinos lograron eludir con éxito 2FA al generar credenciales y códigos aparentemente genuinos. Después de eso, un exploit llamado Cerberus supuestamente puede robar credenciales y códigos de autenticación, lo que hace que 2FA sea inútil.

La firma de investigación de seguridad ThreatFabric y su capacidad para robar códigos 2FA es solo una adición reciente al programa.

El malware Cerberus puede robar códigos 2FA de Google Authenticator
El malware Cerberus puede robar códigos 2FA de Google Authenticator

La versión más reciente de Cerberus abusa de la funcionalidad de Accesibilidad para leer lo que deberían ser contenidos muy seguros y privados de la aplicación 2FA de Google.

Además, los piratas informáticos que usan este malware también podrían usar los códigos 2FA y las credenciales para iniciar sesión en las cuentas bancarias en línea de la víctima. Entonces, ¿quién puede decir que los piratas informáticos no pasarán de usar códigos no bancarios para piratear las otras cuentas del usuario también?

Sin embargo, afortunadamente, Cerberus era una pieza benigna de malware desde su descubrimiento en julio de 2019.

Cerberus tiene todas las características del malware bancario estándar, como ataques superpuestos, control de SMS, registro de teclas, recopilación de listas de contactos y mucho más.

Sin embargo, la capacidad de controlar un dispositivo de forma remota es una característica que acaba de agregarse recientemente. Los desarrolladores de Cerebrus incluso anunciaron el malware en su página de Twitter.

Los desarrolladores de Malware Cerberus lo anunciaron en su página de Twitter
Los desarrolladores de Malware Cerberus lo anunciaron en su página de Twitter

Esta versión de Cerberus aprovecha su capacidad para controlar un dispositivo de forma remota para realizar una gran cantidad de conjuntos de funciones nuevas. Ahora puede robar información como credenciales de desbloqueo de pantalla y códigos 2FA generados por Google Authenticator.

Una vez que Cerberus ha infectado la aplicación 2FA, el malware puede acceder a su usuario y enviar información a un servidor designado.

Todavía hay buenas noticias a pesar de la amenaza del malware

Sin embargo, afortunadamente, según ThreatFabric, la función RAT aún no está activa en la versión de Cerberus que actualmente se anuncia y vende en los foros de piratería.

Sin embargo, los investigadores dicen que «podría ser lanzado pronto», lo que significa que es solo cuestión de tiempo antes de que los piratas informáticos puedan tener en sus manos el malware avanzado.

Teniendo en cuenta la nueva amenaza posible y sus capacidades, ahora es el momento de que Android y los desarrolladores de aplicaciones actualicen su seguridad.

Desafortunadamente, no hay mucho que los usuarios puedan hacer en este momento. Los investigadores recuerdan a los usuarios que siempre se aseguren de que la seguridad de los teléfonos esté actualizada tan pronto como estén disponibles.

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart