Artículo

Google Authenticator no puede mantener sus códigos 2FA a salvo de este malware de Android

La autenticación de dos factores o 2FA es un sistema de uso común para ayudar a proteger sus cuentas en línea. Requiere que un usuario ingrese un código adicional al iniciar sesión, que generalmente se envía a través de SMS o se genera con una aplicación. En general, es mejor utilizar una aplicación para generar el código, como Google Authenticator, en lugar de permitiendo que se envíe a través de la red a su teléfono donde corre el riesgo de que sea interceptado.

Desafortunadamente, los investigadores de seguridad de ThreatFabric recientemente descubierto una cepa del troyano bancario Cerberus, que puede robar códigos 2FA de Google Authenticator.

Abusando de los privilegios de accesibilidad, el troyano ahora también puede robar códigos 2FA de la aplicación Google Authenticator.

Cuando se está ejecutando la aplicación [Authenticator], el troyano puede obtener el contenido de la interfaz y enviarlo al servidor [comando y control].

En el informe, la firma holandesa de seguridad móvil dijo: "Creemos que esta variante de Cerberus aún se encuentra en la fase de prueba, pero podría lanzarse pronto".

Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas

Si bien Cerberus es principalmente un troyano bancario, las investigaciones señalan que ahora incluye muchas características que se encuentran en los troyanos tradicionales de acceso remoto. Esto permitiría a los usuarios con Cerberus acceder de forma remota a su teléfono y acceder a su cuenta bancaria, incluido el robo del código 2FA si es necesario. También le permitiría al atacante acceder a cualquier otra cuenta en la que haya habilitado la autenticación de dos factores, como su correo electrónico, redes sociales, sitios de compras y más.

Afortunadamente, por el momento, la variante Cerberus con capacidades de robo 2FA parece estar todavía en prueba, y no en la naturaleza. Con suerte, para cuando se haya lanzado, Google habrá encontrado una manera de evitar que acceda a los códigos de autenticación de dos factores.

Autenticación de dos factores: todo lo que necesita saber

Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
¡Es hora de cortar el cordón!

Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.

Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.

Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más
Próxima generación

Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.

Sony ha confirmado oficialmente que está trabajando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.

Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200
Nuevos Nokias

Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.

Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.

Estas son las mejores correas para Fitbit Sense y Versa 3
Nuevo y mejorado

Estas son las mejores correas para Fitbit Sense y Versa 3.

Junto con el lanzamiento de Fitbit Sense y Versa 3, la compañía también presentó nuevas bandas infinitas. Hemos seleccionado los mejores para facilitarle las cosas.

smihub.com