Uno de los consejos más comunes en lo que respecta a la seguridad en Internet cuando hablamos de autenticación en webs y servicios es el uso de la verificación en dos pasos, que suele utilizar el smartphone con elemento verificador, con los SMS como principal medio para recibir una segunda clave única que dé acceso al servicio.

Sin embargo, como ya se ha demostrado en alguna otra ocasión, las medidas de seguridad "clásicas" cada vez son menos infalibles, y en este caso ocurre lo mismo. Un grupo de investigadores de Certfa Lab ha publicado un estudio en el que se explica cómo hackers iraníes, supuestamente a cargo del ejecutivo del país oriental, han atacado a funcionarios estadounidenses, periodistas y activistas.

En el ataque ha tenido mucho protagonismo, como casi siempre, el correo electrónico. Pero la parte habilitan de los hackeos, según los investigadores, está en la autenticación de doble factor, que en algunos casos puede ser muy segura, pero en otros ya no ofrece el nivel de antaño.

En Genbeta

Por qué no debes confiar en la autenticación en dos pasos a través de SMS

Los SMS de seguridad, en el punto de mira

EL grupo de hackers iraní no hacía nada demasiado nuevo. Primero investigaron el correo electrónico de los objetivos. Cuando lo tuvieron, les enviaron mensajes desde direcciones aparentemente fiables como "[email protected]" que contenían imágenes que hacían de trackers de seguimiento de apertura. De …