En Unocero hemos recomendado en más de una ocasión activar la verificación en dos pasos cada que sea posible, de esta forma se agrega más seguridad a una cuenta o servicio para evitar que cualquier persona que logre obtener nuestra contraseña pueda iniciar sesión fácilmente, sin embargo, Check Point Research ha descubierto un nuevo malware en el que detallan cómo logra saltarse la verificación en 2 pasos a través de la autenticación vía SMS.

La gente de Check Point menciona en su publicación que este malware ha sido creado por un grupo de hackers iraníes, aunque por el momento no se ha identificado al responsable de este malware, sin embargo, se cree que es un grupo relacionado con el gobierno, pues varios de los ataques han sido dirigidos a personas en contra del gobierno de este país.

El nombre de este malware es Rampant Kitten.

¿Cómo logra brincarse la autenticación en 2 pasos?

Aunque suena como algo realmente complejo y peligroso, el proceso es realmente sencillo, y sí, es peligroso, pero hay una forma de evitarlo (al menos por ahora). La gente descubrió que a través de un archivo infectado que se descarga en el dispositivo de las víctimas desde algún sitio web se logra ejecutar un código que básicamente lo que hace es crear una puerta trasera, por lo que una vez abierta es posible que los atacantes logren obtener datos sensibles como la lista de contactos, grabaciones del micrófono, tener control parcial del dispositivo, y poder ver los …