Los cibercriminales aprenden: han encontrado cómo eludir la autenticación de doble factor
Un peligro potencial
España es uno de lo 10 países que más ataques informáticos sufren. Y la ciberseguridad se ha convertido en una asignatura básica para todos. Más, tras el último informe de Kaspersky y donde detallan que las nuevas técnicas de phishing consiguen eludir la autenticación de doble factor (2FA).
Hablamos de un nuevo paso por parte de los cibercriminales para atacarnos de una u otra manera. Y que hayan conseguido saltarse una autenticación de doble factor (2FA) no es un tema baladí precisamente.
Qué es la autenticación de doble factor (2FA)
2FA o autenticación de doble factor es un proceso de seguridad que requiere dos formas distintas de verificación para confirmar la identidad de un usuario al iniciar sesión en una cuenta o servicio.
A diferencia de la autenticación tradicional de un solo factor, que solo requiere una contraseña, el 2FA añade una capa adicional de seguridad. Por ejemplo, al hacer una transferencia bancaria te pide un código SMS que llega a tu teléfono o una doble verificación por huella dactilar. El problema es que, como detalla el equipo de seguridad de Kaspersky, los ciberdelincuentes consiguen saltarse este sistema 2FA utilizado por empresas y particulares.
Todo a través de una combinación de phishing con bots automatizados de OTP para engañar a los usuarios y obtener acceso no autorizado a sus cuentas. Como explican en la nota de prensa publicada, un bot de OTP es una herramienta utilizada por los ciberdelincuentes para interceptar OTPs a través de técnicas de ingeniería social.
Así que, por un lado, intentan conseguir tus credenciales de acceso a un servicio, como tu banco. Y luego, enviará una OTP al teléfono de la víctima. Aquí es cuando entra el bot de OTP que engañará a la víctima haciéndose pasar por un representante de una organización de confianza, y utiliza un diálogo preescrito para persuadir a la víctima de que comparta el OTP.
Una vez consigan la OTP, ya podrán acceder completamente al servicio para robar información, vaciar tu cuenta bancaria y mucho más. ¿Qué puedes hacer para evitarlo? Por desgracia, la única solución es la precaución y la desconfianza absoluta.
Sigue la norma que le digo a mi familia: llame quién te llame, no te fíes. Sencillamente llama por los canales oficiales a la empresa que se haya puesto en contacto contigo para verificar hasta el último detalle. Recuerda que son capaces de suplantar números oficiales, así que extrema tus precauciones ya que no hay otra opción, por desgracia.
Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días
