los piratas informáticos ya pueden omitir la autenticación de dos factores

A Autenticación de dos factores, que solemos llamar 2FA, fue una de las mejores armas lanzadas contra ciberataques de todo tipo. Esto último nos permite agregar una segunda capa de seguridad a nuestros datos más sensibles, y muchas empresas digitales ya ofrecen esta solución.

Por ejemplo, en la actualidad, la gran mayoría de aplicaciones bancarias ya lo utilizan, así como las más variadas redes sociales o incluso para acceder a la cuenta de Google. Para muchos se presenta como la solución mágica que reduce a cero el riesgo de ciberataques. Sin embargo, esta puede ser una visión demasiado optimista de esta situación.

Específicamente, la autenticación de dos factores requiere que el usuario ingrese un nombre de usuario y contraseña (primer factor), pero también un código que puede recibir por correo electrónico, o más generalmente por SMS (segundo factor). La combinación de los dos debería permitirle estar seguro de que la persona que se conecta a una cuenta es la propietaria de la cuenta, no una tercera persona con ideas maliciosas.

Sin embargo, es posible que esta funcionalidad ya esté desactualizada. De hecho, cada vez más ciberdelincuentes pueden eludir esta solución de protección de datos e ingresar fácilmente a nuestras cuentas para robar cualquier cosa que pueda ser de valor.

Autenticación de dos factores
Índice de contenidos

    Autenticación de dos factores omitida por los piratas informáticos

    Según un estudio realizado por investigadores de la Universidad de Stony Brook, ya existen soluciones de phishing más complejas para eludir los problemas que plantea la autenticación de dos factores.

    Los investigadores hablan de una "caja de herramientas". Se dice que este último fue diseñado por piratas informáticos y desde entonces se ha vendido en varios sitios web sospechosos y se ha extendido de la misma manera como si fuera un incendio forestal. Aparentemente, hay 1200 versiones diferentes de estos kits de herramientas en la web oscura, y todas tienen poca especificidad. Algunas le permiten concentrarse en los códigos recibidos a través de SMS, que son más fáciles de interceptar, especialmente cuando los delincuentes ya tienen el número de teléfono de la víctima.

    Si la autenticación de dos factores sigue siendo la solución más segura hoy en día, estos conjuntos de herramientas demuestran que ninguna defensa resistirá para siempre contra los ataques de los piratas informáticos y otros ciberdelincuentes, que siempre están listos para hacer cualquier cosa o levantar la mano. datos.

    FUENTE

    Califica post

    Descubre más contenido

    Subir