Menu
    Close
    Search Search
    Close

    Google, Yahoo: los piratas informáticos piratean miles de cuentas sin pasar por el sistema de doble autenticación

    Google, Yahoo: los piratas informáticos piratean miles de cuentas sin pasar por el sistema de doble autenticación

    La autenticación de doble factor se presenta como un baluarte sólido contra los piratas informáticos, pero un informe de Amnistía Internacional muestra cómo las personas inteligentes logran eludir el sistema de varios gigantes de la web, incluidos Google y Yahoo. Miles de cuentas han sido pirateadas mediante un sofisticado proceso de phishing.


     

    Para la mayoría de los usuarios de Internet, la seguridad es uno de los aspectos más importantes de su experiencia web. Muchos han adoptado el sistema de autenticación de dos factores para agregar una cortina adicional de protección a sus cuentas en línea. ¿Pero eso realmente lo hace invulnerable? En realidad, no de acuerdo con un informe de Amnistía Internacional que describe cómo los piratas informáticos han podido piratear miles de cuentas en los últimos dos años sin pasar por el sistema de autenticación de dos factores de Gmail (Google) y Yahoo, cuyo pirateo de 3 mil millones de cuentas todavía es bastante fresco en los recuerdos.



    Google, Yahoo: cómo los piratas informáticos evitan la autenticación de doble factor

    El truco es bastante similar al proceso de un ataque de phishing clásico, pero es mucho más elaborado. Los usuarios objetivo primero reciben una alerta por correo electrónico que los dirige a un sitio de trampa. Se les invita a ingresar sus identificadores que son recuperados por los piratas informáticos. A continuación, este último solicita una doble autenticación utilizando los datos recopilados e invita al internauta a introducir el código recibido por SMS. Después de lo cual pueden acceder a la cuenta de las víctimas. Todo se realiza mediante un sistema automatizado.


    Es importante precisar que no se trata de una falla de seguridad que afecte al sistema de doble autenticación, sino de un inteligente bypass que solo es efectivo con la ayuda de la falta de atención de los usuarios de Internet. Para evitar ser engañados, el informe recomienda que los usuarios pasen por la autenticación de dos factores con un dispositivo físico.




    Como recordatorio, Google lanzó recientemente la Titan Security Key, una llave USB de autenticación de doble factor para fortalecer la seguridad de sus servicios en línea.





    • Google
    • Compartir
    • tweeter
    • Compartir
    • Enviar a un amigo
    [Review] BQ Aquaris X: ¡el smartphone que te sorprenderá! ❯

    Artículos relacionados

    Cómo ha cambiado: la Barbie
    Android
    Cómo ha cambiado: la Barbie
    Cómo desenfocar fácilmente las caras en una foto de multitud en una computadora y un teléfono inteligente
    Android
    Cómo desenfocar fácilmente las caras en una foto de multitud en una computadora y un teléfono inteligente
    Televisor conectado: el primer uso, paso a paso
    Android
    Televisor conectado: el primer uso, paso a paso

    ¡Posts más visitados!

    Añade un comentario de Google, Yahoo: los piratas informáticos piratean miles de cuentas sin pasar por el sistema de doble autenticación
    ¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.

    Contenido para tí

    DMCA.com Protection Status 2024 / androidbasement.com