TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Legalizar la eutanasia: ¿Es condenable el derecho a morir?

May 22, 2022

Jouhatsu: ¿cómo cambiar de vida se puede hacer de manera legal?

May 22, 2022

Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

May 21, 2022

Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

May 20, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Legalizar la eutanasia: ¿Es condenable el derecho a morir?

    May 22, 2022

    Jouhatsu: ¿cómo cambiar de vida se puede hacer de manera legal?

    May 22, 2022

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

    May 20, 2022

    ¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

    May 20, 2022
  • Tecnología

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

    May 20, 2022

    Aprende a usar tu iPhone como una máquina de ruido blanco

    May 20, 2022

    La crisis de habilidades está empeorando: los expertos en IA son escasos

    May 20, 2022

    Minijuegos HTML5 de TikTok: el gran impulso de los juegos que planea la plataforma

    May 20, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Android

Google Authenticator no es tan seguro como pensamos

Por Rosselyn BarroyetaMar 3, 20202 minutos de lectura
2FA Windows 10
Compartir
Facebook Twitter Email Telegrama WhatsApp

Tal parece que hasta las alternativas que buscamos para agregar seguridad a nuestras aplicaciones y dispositivos no son tan robustas como pensamos, pues un grupo de investigadores reveló que Google Authenticator, la aplicación de seguridad para autenticación de dos factores es vulnerable a un tipo de malware.

Los investigadores de la empresa ThreatFabric, especialista en seguridad cibernética financiera encontraron un malware que puede romper la integridad de Google Authenticator, se trata del malware Cerberusm un troyano bancario que roba códigos de acceso generados por la app de autenticación de dos factores (2FA) desarrollada por Google.

Google Authenticator libera un código de seguridad de seis dígitos, para que el usuario pueda acceder a sus servicios de Google, además del nombre de usuario y contraseña.

De acuerdo con los especialistas, Cerberus se hace con los códigos de seguridad de Google Authenticator dejando la puerta abierta a los hackers para acceder a las cuentas bancarias de las víctimas, asímismo, podrían acceder a los correos electrónicos que usan la app para validar la seguridad. Esto quiere decir que este potencial malware podría vulnerar el dispositivo Android por completo.

“Al tener una lista exhaustiva de objetivos que incluye instituciones de todo el mundo, combinada con su nueva capacidad RAT, Cerberus es un riesgo crítico para los financieros que ofrecen servicios bancarios en línea. Ya sea en su lista objetivo o no, es fácil para sus operadores mejorar la lista para apuntar a aplicaciones adicionales “.

¿Cómo ataca Cerberus?

El potente troyano bancario es tan poderoso que puede vulnerar la autenticación de dos factores de Google 2FA y no solo eso, pues una nueva actualización lanzada por los desarrolladores lo hace mucho más peligroso.

La firma de seguridad señala que Cerberus ahora cuenta con los privilegios de accesibilidad en dispositivos Android. Asimismo, el malware permite controlar de forma remota el dispositivo móvil, además que fueron “diseñados y utilizados principalmente para acceder y robar información que facilita el fraude financiero“. según ThreatFabric.

Lo peor de todo es que Cerberus pasa todas las validaciones de seguridad, desde los PIN de seguridad de los terminales, algún patrón de seguridad o como determinó la compañía de seguridad Google Authenticator. Este malware también puede cambiar la configuración del terminal de forma remota.

Android Cerberus Google Authenticator malware troyano Vulnerabilidad

Artículos Relacionados

Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

Android 13 tendrá soporte nativo para pantallas braille

¿Quieres mover tus datos a un nuevo teléfono Android? Aquí te enseñamos cómo hacerlo

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.