Desde hace un tiempo se viene recomendando la activación de la autenticación de dos factores (2FA) en las cuentas de los usuarios para obtener una protección mayor ante intentos de acceso por parte de terceros.
La autenticación de dos factores añade una capa adicional de seguridad, habitualmente mediante la introducción de un código, que se combina junto a la introducción del nombre o ID de usuario y contraseña a la hora de iniciar sesión.
Permitirá eludir las protecciones de cuentas bancarias con 2FA
Para obtener el código necesario, es necesario recibirlo por SMS, por lo que es necesario vincular un número de teléfono en el servicio donde se esté activando este método de autenticación, o alternativamente, los usuarios pueden usar aplicaciones especializadas, como Google Authenticator, Microsoft Authenticator, FreeOTP, Authy o LastPass Authenticator, entre algunas más, que lo generarán directamente en el propio teléfono.
Ahora se ha sabido que una variante del troyano para Android Cerberus está obteniendo la capacidad de capturar los códigos generados por Google Authenticator, con la posibilidad de envío a un servidor, evitando la eficacia de este paso de protección adicional en las cuentas afectadas.
Según un informe emitido esta misma semana por la firma de seguridad ThreatFabric, este troyano abusa de los privilegios de accesibilidad para robar y exportar los códigos generados por Google Authenticator.
Consideran que esta es una característica que se encuentra actualmente en pruebas y que no se encuentra presente en la versión anunciada y difundida a través de las plataformas de piratería, según se hace eco ZDNet.
También apunta a que las actuales versiones del troyano Cerberus cuentan con características avanzadas, incluyendo la posibilidad de acceder a los dispositivos afectados para conectarse a las cuentas bancarias en línea de los usuarios, creyendo que ahora pretenden eludir la protección de las cuentas bancarias que usan códigos generados por Google Authenticator, aunque también podría ser aplicable a otros tipos de cuentas de usuario.
El informe completo se encuentra bajo este enlace. Ante esta situación, ya hay quienes señalan como verdadero culpable a Google por no actualizar su aplicación desde hace dos años y medio, por lo que su abandono pueda ser la causa del robo de los códigos por parte del malware del que estamos hablando.