La verificación en dos pasos es una de las herramientas más empleadas por las plataformas digitales como mecanismo para evitar que una cuenta caiga en manos de un tercero. La técnica está generalizada en la banca en línea, donde es obligatorio aportar un código, que llega por SMS, cada vez que se hace algún movimiento de dinero. También se usa en la mayoría de redes sociales.
Recientemente, la empresa de ciberseguridad Check Point notificó que un grupo de piratas informáticos ubicados en Irán desarrolló un virus para el sistema operativo Android capaz de acceder a los códigos de autentificación directamente desde los SMS y compartirlos con el atacante.
“Los atacantes tratan de infectar a la víctima mediante el envío de un documento de Word. En esta fase, buscan robar la cuenta de Telegram del usuario y del gestor de contraseñas KeePass. También emplean un virus adicional capaz de robar las claves de verificación que le llegan al usuario por mensaje de texto”, explica Eusebio Nieva, director técnico de Check Point.
Todavía no se sabe cuál es la vulnerabilidad de Android que emplean para robar las claves de verificación, pero han visto que usan una aplicación que se hace pasar por una herramienta para ayudar a los hablantes de persa a sacarse el documento de conducir en Suecia, expresa Nieva.
Desconocen la identidad del grupo que lo desarrolló, aunque afirman que puede ser próximo al régimen iraní, ya que entre sus objetivos destacan grupos opositores al gobierno y minorías.