Los hackers han comenzado a utilizar bots para obtener contraseñas de un solo uso, lo que les permite eludir eficazmente la autenticación de dos factores. Así lo comunicó a los periodistas Igor Bederov, experto de la empresa NTI SafeNet.
Para eludir la protección de dos factores, los delincuentes han comenzado a utilizar bots OTP.
Según el experto, estos bots imitan el proceso de introducción de una contraseña de un solo uso y resultan un 40% más eficaces que el phishing tradicional. Bederov explicó que la efectividad del hackeo de cuentas con la ayuda de estos bots alcanza el 60%, mientras que con el phishing este indicador es solo del 18%.
Los bots OTP pueden llegar a los dispositivos de los usuarios a través de la descarga de archivos maliciosos. Bederov recomienda utilizar aplicaciones de autenticación o tokens de hardware para aumentar la seguridad.
Lea también sobre el tema:
Estafadores con documentos falsos intentan engañar a los bancos: se revela el esquema de engaño