Confirman que un 'malware' puede robar los códigos de autenticación de doble factor de Google
MADRID, 9 (Portaltic/EP)
La consultoría Night Watch Cybersecurity ha confirmado la viabilidad de un ataque de 'malware' realizado por el troyano bancario Cerberus, detectado hace un mes, que roba los códigos de autenticación de doble factor de la aplicación Google Authenticator.
La compañía de ciberseguridad holandesa TreatFabric descubrió el mes pasado el primer 'malware' capaz de hackear la aplicación Google Authenticator, que ofrece códigos para verificar la identidad del usuario.
El 'malware', bautizado como Cerberus, es un troyano bancario que puede robar los códigos de acceso únicos del dispositivo de un usuario aprovechando una vulnerabilidad que permite realizar una captura de pantalla cuando el usuario tiene la 'app' abierta, eludiendo los mecanismos de seguridad.
Night Watch Cybersecurity ha replicado esta vulnerabilidad y ha analizado la capacidad del 'malware' para acceder al contenido de la pantalla de un usuario y ha afirmado que puede evitarse con un comando (flag_secure) que impide que cualquier app tenga acceso a la pantalla, según señala en su página web.
La compañía también ha afirmado que en 2014 un usuario de Github informó sobre el problema y que en 2017 advirtió sobre el 'malware' al equipo de seguridad de Google, pero la vulnerabilidad permaneció activa.
Asimismo, la consultoría ha señalado que varias personas han asegurado que Microsoft Authenticator tiene el mismo problema, algo de lo que la compañía ya informó en 2018.