Recientemente  portales digitales dieron a conocer que la autenticación en dos pasos, o de dos factores, es una de las medidas de protección más populares en la actualidad para evitar que las credenciales de acceso a cuentas en línea queden expuestas a merced de los cibercriminales. 

A pesar de que estos mecanismos logran bloquear alrededor del 99,99% de los ataques automatizados en las cuentas que lo tienen activado, los cibercriminales ya han encontrado formas de burlarlos, como ha alertado Panda en un comunicado. Aunque no es tarea fácil, algunos ‘hackers’ lo están consiguiendo interceptando los códigos de un solo uso que se envían en forma de SMS al ‘smartphone’ del usuario. 

Por ejemplo, se ha demostrado que mediante estafas de SIM Swapping (intercambio de SIM) es posible eludir la verificación en dos pasos. Este método implica que un atacante convenza al proveedor de servicios móviles de que él es la víctima y luego solicite que el número de teléfono del propietario se cambie a un dispositivo de su elección.

Con Portaltic