Piratas informáticos están usando herramientas capaces de eludir la autenticación de dos factores

La autenticación de dos factores o 2FA, es uno de los métodos de acceso de credenciales más seguros de la web. Funciona de una manera simple, aparte de tu contraseña, se agrega una información secundaria (generalmente un código que llega a tu teléfono inteligente) para poder acceder a una cuenta.

Sin embargo, una nueva investigación indica que los piratas informáticos han encontrado una serie de herramientas para poder eludir las seguridad 2FA, y lo están aplicando en cada vez más ataques.

Web oscura

Los investigadores de la Universidad de Stony Brook y la firma de ciberseguridad Palo Alto Networks, han descubierto en su estudio una serie de kits de herramientas de phishing utilizados para eludir la seguridad 2FA.

Estos kits incluyen 'malware' diseñado por ciberdelincuentes que generalmente se pone a la venta en foros de la web oscura (dark web), donde cualquier pirata informático puede comprarlo. 

En el estudio, informado por The Record, se muestra que este software malicioso es usado para suplantar y robar datos de inicio de sesión 2FA de sus víctimas.

Este tipo de herramientas no son nuevas, pero la distribución de programas para eludir la seguridad 2FA se están volviendo más sofisticada y están siendo usados por más piratas informáticos.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.