-
Programación Web
-
Todos nuestras diseños de páginas web cuentan con google analytics para que pueda llevar las estadisticas de visitas de su página web.
-
Blog Tecnologico
Detectado un virus informatico para dispositivos Android que permite robar las claves de verificacion en dos
15-11-2020 14:16:58
Detectado un virus informático para dispositivos Android que permite robar las claves de verificación en dos pasos
La verificación en dos pasos se ha convertido en la herramienta más empleada por las plataformas digitales para evitar que una cuenta sea pirateada por terceros. Es una técnica que ha generalizado su uso en la banca en línea, donde es obligatorio aportar un código, que llega al cliente por SMS, cada vez que se hace algún movimiento de dinero. Su uso también se ha trasladado a la mayoría de redes sociales, como WhatsApp, servicio en la que las claves de verificación son necesarias cuando se abre una cuenta en un dispositivo diferente al normalmente usado.
La empresa de ciberseguridad Check Point ha informado de que un grupo de ciberdelincuentes ubicados en Irán ha desarrollado un virus capaz de acceder a los códigos de autentificación directamente desde los SMS y compartirlos con el atacante.
El director técnico de Check Point, Eusebio Nieva ha explicado que "Es una campaña de espionaje que tiene varias fases. Entre las herramientas empleadas por los atacantes se encuentra un intento de infección de la víctima mediante el envío de un documento de Word. En esta fase, los atacantes buscan robar la cuenta de Telegram del usuario y del popular gestor de constraseñas KeePass. Como parte de esta campaña, también emplean un virus adicional basado en Android capaz de robar las claves de verificación que le llegan al usuario por mensaje de texto".
Se desconoce la identidad del grupo que lo ha desarrollado, aunque se sospecha que puede ser próximo al régimen iraní, ya que entre sus objetivos se encuentran grupos opositores al gobierno y minorías.
Eusebio Nieva ha asegurado que "Esto nos demuestra que, prácticamente, con toda seguridad, la campaña lo que busca es atacar en concreto a grupos de disidentes iraníes. No sabemos mucho sobre el grupo que está detrás, sin embargo sí que hemos visto que todos los ataques que conforman esta campaña provienen de la misma gente. Se trata de un intento de espiar a varios grupos contrarios al régimen del país. Entre estos figura la organización disidente Mujahedin-e Khalq".