La empresa de seguridad informática Check Point ha advertido sobre la existencia de un virus capaz de vulnerar los sistemas de identificación de dos pasos.
Los sistemas de dos pasos supone el uso de una contraseña más una clave que suele llegar por email o SMS. El mecanismo supone un nivel de seguridad superior dado que los hackers necesitan vulnerar dos instancias.
En el caso de los SMS hasta ahora la principal técnica de ataque ha sido la ingeniería social. El atacante tiene que engañar a uno de los empleados de la compañía de teléfono para que transfiera el número a su chip, o bien tiene que hacerse pasar por la empresa telefónica y pedir el número al usuario.
Dos virus
Una nueva técnica ha sido empleada por un grupo de hackers en Irán para atacar las cuentas de personas y organizaciones opuestas al regimen. El virus desarrollado es capaz de acceder a los códigos de identificación enviados por SMS.
El objetivo del malware son las cuentas de Telegram, un servicio de mensajería encriptado utilizado muy a menudo por disidentes, manifestantes y políticos.
Las acciones de este grupo involucran en realidad el uso de dos virus. Uno se esconde en un documento de word y ataca la aplicación de Telegram y el gestor de claves KeePass.
El otro virus se encarga de robar las claves que llegan a través de los mensajes SMS.
Espionaje
Check Point todavía desconoce cual es la vulnerabilidad que ataca el segundo virus, pero afirma que el grupo ha estado operando desde hace años.
Un detalle llamativo es que los hackers utilizan una aplicación maliciosa que se hace pasar por una herramienta utilizada en Suecia para facilitar la adquisición del permiso de conducir a quienes hablan persa.
Esto ha hecho pensar que los objetivos principales pueden ser los disidentes políticos.
