Los fraudes realizados a través de phishing son cada vez más comunes, pero cuando estos fraudes pasan de nivel, es necesario replantearse la lógica de estas capas de seguridad con la finalidad de seguir cumpliendo la función de resguardar los datos del usuario. 2FA

 

Una de las capas de seguridad que por muchos años fue implementada por grandes empresas como Google, Facebook o Instagram para reforzar los acceso a las cuentas fue el factor de doble autenticación o 2FA. 

 

Lea también: Coronavirus también causa estragos en el mundo digital

 

El factor de doble autenticación es una capa de seguridad que solicita al usuario un código que es enviado al celular al momento de iniciar sesión. Este código se recibe mayormente vía SMS o correo. 

 

Por años esta solución funcionó sin problema alguno, pero ya existe una manera de vulnerar este código para poder entrar a las cuentas de usuario. Para lograr esto, los ciberdelincuentes hacen réplicas de sitios web más comunes visitar, que logre engañar al usuario para que este pueda ingresar su correo y contraseña. 

Al momento de solicitar el factor de doble autenticación, el usuario lo ingresa al sitio web malicioso, combinación suficiente para ingresar a la cuenta y robar información. 

 

Es complicado imaginarse el funcionamiento de esta forma de robar información, pero detrás de toda esa interfaz falsa, existen Api´s que validan las credenciales con el sitio web real, y al ser correcta las credenciales ya el hacker puede tener acceso a la información de la cuenta. 

 

 

El caso más reciente de este ciberataque fue el sistema de autenticación de Steam. Los ciberdelincuentes crearon un sitio web que simula la compra de juegos digitales que podían ser usados en la plataforma, y al momento de loguearse en la cuenta a través de Steam Auth, se abría un pop up malicioso que solicitaba las credenciales de acceso. El sistema comprobaba a través de la api de Steam Auth que los datos eran correctos y solicitaba el código 2FA al usuario. Una vez ingresado el factor, el sitio malicioso tenía el control de la cuenta sin que el usuario se diera cuenta. 

 

Ataques automatizados

 

Al igual que las aplicaciones, sistemas, entre otros, los ataques informáticos han cambiado de forma, siendo cada vez más avanzados. Ya han llegado al punto de ser sistemas automatizados, captan toda la información del usuario y la utilizan para ingresar a sus cuentas y sustraer la información más importante para el hacker. 

 

Es importante que los sistemas de seguridad estén siempre a la vanguardia, para evitar ataques que hagan perder la confianza al usuario en el uso de servicios. 

 

Jesús Fuentes – Apiux