Siempre que hablamos sobre temas de privacidad y seguridad, aparecen los mecanismos de autenticación 2FA y claves OTP como buenas alternativas. La verdad es mejor que nada, tomando en cuenta que los piratas informáticos siempre están avanzando en las formas de burlar los mecanismos de seguridad. En ese sentido, la firma de cyber inteligencia Intel 471 ha revelado la existencia de bots de Telegram dedicados a robar claves OTP y burlar autenticaciones 2FA.

Los bots descubiertos llevan por nombre SMSRanger y BloodOTPbot y son una nueva amenaza sobre la que debemos estar muy atentos.

Los bots de Telegram que roban claves y burlan autenticación 2FA

Para entender este asunto, debemos comprender a grandes rasgos de qué se trata la autenticación en dos pasos, que quizás utilices en tus cuentas. Se trata de un mecanismo que sirve para validar la identidad del usuario, solicitándole algunos datos que debe manejar y que se convierten en la verdadera llave de acceso. Esto es lo que se llama una clave OTP o One Time Password, es decir un código de un solo uso. En ese sentido, lo que ocurre es que se han programado bots de Telegram capaces de interceptar estas claves.

Los investigadores de Intel 471 han notado un repunte en la publicación de servicios capaces de burlar la autenticación 2FA. Por supuesto, este tipo de anuncios son hechos en foros y grupos de Telegram, que representan en nuestros días una capa más de la web. Es de resaltar además, que estos bots son usados en falsos grupos de soporte a usuarios, en donde estos acaban compartiendo datos que son aprovechados por los delincuentes informáticos.

En cuanto a las funciones que ofrecen estos bots, tenemos un ejemplo con SMSRanger. Este es uno de los bots de Telegram capaces de robar claves OTP y lo peor, es que se orienta a diferentes servicios. En ese sentido, se ofrece hacerlo en Paypal, Apple Pay y Google Pay.

Si bien los bots cumplen con tareas muy interesantes, también pueden ser usados para este tipo de fines. Evitar ser víctimas de mecanismos como los mencionados, comienza por prestar mucha atención a los bots que iniciamos en nuestro equipo y a los grupos en donde ingresamos. Considerando que, suelen aplicar técnicas de Pishing, es necesario diferenciar entre los grupos legítimos y los falsos.

Escribir un comentario