Malware financiero robaría códigos de autenticación de doble factor de Google

Por en Ciberseguridad

Bautizado como Cerberus, el programa es un troyano bancario que puede robar los códigos de acceso únicos del dispositivo de un usuario aprovechando una vulnerabilidad que permite realizar una captura de pantalla cuando el usuario tiene la aplicación abierta.

Inscríbase en nuestros newsletters

De acuerdo con la consultoría Night Watch Cybersecurity, se ha confirmado la viabilidad de un ataque de malware realizado por un troyano bancario, detectado hace un mes. El programa roba los códigos de autenticación de doble factor de la aplicación Google Authenticator.

La compañía de ciberseguridad holandesa TreatFabric descubrió el mes pasado el primer malware capaz de hackear la aplicación Google Authenticator, que ofrece códigos para verificar la identidad del usuario.

El malware, bautizado como Cerberus, es un troyano bancario que puede robar los códigos de acceso únicos del dispositivo de un usuario aprovechando una vulnerabilidad que permite realizar una captura de pantalla cuando el usuario tiene la aplicación abierta, eludiendo los mecanismos de seguridad.

Night Watch Cybersecurity ha replicado esta vulnerabilidad y ha analizado la capacidad del malware para acceder al contenido de la pantalla de un usuario y ha afirmado que puede evitarse con un comando (flag_secure) que impide que cualquier app tenga acceso a la pantalla, según señala en su página web.

La compañía también ha afirmado que en 2014 un usuario de Github informó sobre el problema y que en 2017 advirtió sobre el 'malware' al equipo de seguridad de Google, pero la vulnerabilidad permaneció activa.

Asimismo, la consultoría ha señalado que varias personas han asegurado que Microsoft Authenticator tiene el mismo problema, algo de lo que la compañía ya informó en 2018.

Comentarios