No todos los sistemas de autenticación multifactor son iguales, las contraseñas de un sólo uso enviadas por sms o generadas por Google Authenticator han demostrado ser vulnerables. Cozy Bear, el apt ruso detrás de los ataques a SolarWinds, estaría usando un viejo método para atacar estos sistemas. El mismo método habría empleado el grupo Lapsus$ en su reciente ataque a … [Leer más...] acerca de Vulnerabilidades del múltiple factor de autenticación
2FA
Robo del código de autenticación (2FA) mediante bots de voz
Los cibercriminales no dejan de buscar nuevas vías para cometer sus crímenes, haciendo gala de un incuestionable ingenio, mediante el uso de ingeniería social y las nuevas tecnologías, por lo que mediante esta modalidad de estafa, consiguen obtener el código de verificación, conocido como doble factor de autenticación (2FA), o verificación en dos pasos. Consiguiendo, de este … [Leer más...] acerca de Robo del código de autenticación (2FA) mediante bots de voz
Por qué no es seguro usar SMS como segundo factor de autenticación
A día de hoy se obliga, en multitud de servicios, a la utilización de un segundo factor de autenticación, siendo entre ellos el más común y cómodo el SMS. Pero este método no es tan seguro como pueda parecer, como ya se comprobó tras el incidente de seguridad de Reddit en 2018, en el que la vía principal de ataque fue interceptando los SMS de autenticación de sus … [Leer más...] acerca de Por qué no es seguro usar SMS como segundo factor de autenticación
Nuevo malware bancario de Android roba contraseñas, datos privados y hace de keylogger
Se ha descubierto un nuevo tipo de malware bancario que abusa de las funciones de accesibilidad de Android para extraer datos confidenciales de aplicaciones financieras, leer mensajes SMS de usuarios y secuestrar códigos de doble factor de autenticación. Denominado "EventBot" por los investigadores de Cybereason, el malware es capaz de apuntar a más de 200 aplicaciones … [Leer más...] acerca de Nuevo malware bancario de Android roba contraseñas, datos privados y hace de keylogger
Google ahora incluye a los iPhones como claves de seguridad física
La última actualización de la aplicación Smart Lock de Google en iOS hace posible el uso de tu iPhone como una llave física de seguridad 2FA para acceder a los servicios de Google en Chrome. Una vez configurado, si intentas acceder a un servicio de Google en, por ejemplo, un portátil, se generará una notificación push en tu iPhone cercano. Entonces tendrás que desbloquear tu … [Leer más...] acerca de Google ahora incluye a los iPhones como claves de seguridad física