Global Preloader
Vulnerabilidad
(21/Dec/2018) HACKEO A TRAVÉS DEL CÓDIGO 2FA

HACKEO A TRAVÉS DEL CÓDIGO 2FA

Un nuevo reporte de Amnistía Internacional, hackers pueden sobrepasar la doble autenticación (2FA) de seguridad en Gmail y Yahoo a gran escala. La vulnerabilidad es mediante una página de pishing que no sólo le pide a la víctima su contraseña, también activa un código 2FA que es enviado al teléfono del objetivo, captura e ingresa al sitio para iniciar sesión y robar la cuenta.

Es importante mencionar que la página de phishing fue diseñada para obtener las credenciales de las cuentas:

"De forma totalmente automatizada, los atacantes lograron usar nuestra contraseña para iniciar sesión en nuestra cuenta, obtener de nosotros el código de autenticación de dos factores enviado a nuestro teléfono y, finalmente, solicitarnos que cambiemos la contraseña a nuestra cuenta", dije la organización.

Asimismo, Claudio Guarnieri, tecnólogo de Amnistía Internacional señaló que los hackers pueden acceder a las cuentas sin complicaciones si no se implementan herramientas para mitigarlos.

Durante 2017 y este 2018, Amnistía internacional recibió copias de correos electrónicos sospechosos que fueron enviados a defensores de los Derechos Humanos  y a periodistas en Medio Oriente y el norte de África; cuyos usuarios de los países mencionados fueron hackeados.

La investigación además halló que la herramienta de suplantación de identidad (phishing), esencialmente lleva a cabo lo que un usuario normalmente lograría con un navegador web; es decir, las URL específicas de las herramientas usadas por los atacantes se incluyen en su historial de Chrome.

De igual manera, los incidentes se originaron posiblemente en los países del Golfo, ya que la firma de seguridad Citizen Lab encontró similitud con las campañas de phishing en los Emiratos Árabes; el fraude empieza con un Gmail falso solicitando la contraseña.

"Estos sitios falsos también utilizan el cifrado de transporte, el cual que el candado sea reconocido en la barra de dirección del navegador; por ende, los usuarios deben aprender a discernir entre sitios legítimos y maliciosos”, dijo Amnistía.

Fuente secundaria:

https://www.zdnet.com/article/hacker-spoofing-bypasses-two-factor-authentication-security-in-gmail-secure-email-services/