{"id":7914,"date":"2016-03-11T12:10:47","date_gmt":"2016-03-11T12:10:47","guid":{"rendered":"https:\/\/kasperskydaily.com\/spain\/?p=7914"},"modified":"2020-02-26T17:30:39","modified_gmt":"2020-02-26T15:30:39","slug":"banking-trojans-bypass-2fa","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/banking-trojans-bypass-2fa\/7914\/","title":{"rendered":"C\u00f3mo consiguen los troyanos bancarios burlar la verificaci\u00f3n en dos pasos"},"content":{"rendered":"<p>El sistema de verificaci\u00f3n en dos pasos mediante SMS est\u00e1 muy extendido entre las instituciones bancarias. Claro est\u00e1 que esta medida es mucho m\u00e1s segura que el uso de una mera contrase\u00f1a, pero no es totalmente inquebrantable. Los especialistas en seguridad <a href=\"https:\/\/www.schneier.com\/blog\/archives\/2005\/03\/the_failure_of.html\" target=\"_blank\" rel=\"noopener nofollow\">descubrieron<\/a> hace ya 10 a\u00f1os que esta medida de protecci\u00f3n pod\u00eda ser burlada, cuando esta empezaba a ganar popularidad.<\/p>\n<p>Tambi\u00e9n lo hicieron los creadores de <em>malware<\/em>. As\u00ed es como los desarrolladores de troyanos bancarios traspasaron con facilidad las contrase\u00f1as de un solo uso recibidas mediante SMS. As\u00ed es como funciona:<\/p>\n<ol>\n<li>El usuario abre la app bancaria leg\u00edtima en su smartphone.<\/li>\n<\/ol>\n<ol start=\"2\">\n<li>El troyano detecta qu\u00e9 app se est\u00e1 utilizando y superpone la interfaz leg\u00edtima con una copia falsa. La pantalla fraudulenta tiene el mismo aspecto que la real.<\/li>\n<\/ol>\n<ol start=\"3\">\n<li>La v\u00edctima introduce su usuario y contrase\u00f1a en la app falsa.<\/li>\n<\/ol>\n<ol start=\"4\">\n<li>El troyano env\u00eda las credenciales de acceso a los criminales. Estos utilizan estos datos para acceder a la cuenta bancaria del usuario.<\/li>\n<\/ol>\n<ol start=\"5\">\n<li>Luego, los criminales env\u00edan una petici\u00f3n de transacci\u00f3n financiera a su cuenta.<\/li>\n<\/ol>\n<ol start=\"6\">\n<li>La v\u00edctima recibe en su m\u00f3vil un SMS con una contrase\u00f1a de un solo uso.<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">La verificaci\u00f3n en dos pasos: qu\u00e9 es y d\u00f3nde deber\u00edas usarla <a href=\"http:\/\/t.co\/1rW8aey5o4\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/1rW8aey5o4<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/seguridad?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#seguridad<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/477398769768464386?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">June 13, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<ol start=\"7\">\n<li>El troyano extrae la contrase\u00f1a del SMS y se la env\u00eda a los cibercriminales.<\/li>\n<\/ol>\n<ol start=\"8\">\n<li>Adem\u00e1s, esconde al usuario el SMS. As\u00ed es como la v\u00edctima no se percata de que se est\u00e1n realizando estas operaciones hasta que comprueba su cuenta bancaria y el historial de transacciones.<\/li>\n<\/ol>\n<ol start=\"9\">\n<li>Los criminales usan la contrase\u00f1a interceptada para confirmar la transacci\u00f3n y recibir el dinero de la v\u00edctima.<\/li>\n<\/ol>\n<p>No estamos exagerando al decir que cualquier\/<strong>todos<\/strong> los troyanos bancarios modernos saben c\u00f3mo burlar los sistemas de verificaci\u00f3n en dos pasos que utilizan los SMS. De hecho, los creadores de malware no tienen otra alternativa, ya que todos los bancos utilizan esta medida de protecci\u00f3n, por lo que los troyanos tienen que adaptarse a ella.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">El <a href=\"https:\/\/twitter.com\/hashtag\/troyano?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#troyano<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/Asacub?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Asacub<\/a> infecta el dispositivo <a href=\"https:\/\/twitter.com\/hashtag\/Android?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Android<\/a> y obtiene el CONTROL TOTAL del sistema <a href=\"https:\/\/t.co\/qMIf4lzC4M\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/qMIf4lzC4M<\/a> <a href=\"https:\/\/t.co\/0GSgomkJqY\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/0GSgomkJqY<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/690444104522686464?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 22, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Hay una gran cantidad de aplicaciones maliciosas que pueden hacer esto, muchas m\u00e1s de las que crees. Tan solo en los dos \u00faltimos meses, nuestros expertos publicaron tres informes detallados sobre diferentes familias de malware. Cada una m\u00e1s alarmante que la anterior:<\/p>\n<ol>\n<li><a href=\"https:\/\/www.kaspersky.es\/blog\/asacub-trojan\/7533\/\" target=\"_blank\" rel=\"noopener\">Asacub<\/a>: una app esp\u00eda que evolucion\u00f3 en un troyano y aprendi\u00f3 a sustraer dinero de la banca m\u00f3vil.<\/li>\n<\/ol>\n<ol start=\"2\">\n<li><a href=\"https:\/\/www.kaspersky.es\/blog\/acecard-android-trojan\/7789\/\" target=\"_blank\" rel=\"noopener\">Acecard<\/a>: un poderoso troyano que es capaz de superponer interfaces de <strong>unas 30 apps bancarias diferentes<\/strong>. Por cierto, el malware m\u00f3vil est\u00e1 perfeccionando est\u00e1 t\u00e9cnica: al principio, los troyanos ten\u00edan como objetivo una sola app de un banco o servicio de pago concreto, sin embargo, ahora pueden falsificar varias apps a la vez.<\/li>\n<\/ol>\n<ol start=\"3\">\n<li><a href=\"https:\/\/securelist.com\/blog\/research\/74051\/first-step-in-cross-platform-trojan-bankers-from-brazil-done\/\" target=\"_blank\" rel=\"noopener\">Banloader<\/a>: un troyano multiplataforma de origen brasile\u00f1o que es capaz de iniciarse de forma simult\u00e1nea en PCs y dispositivos m\u00f3viles.<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">El troyano <a href=\"https:\/\/twitter.com\/hashtag\/Acecard?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Acecard<\/a> superpone estas im\u00e1genes en tu pantalla del m\u00f3vil para robarte los datos <a href=\"https:\/\/t.co\/Rb13wJv3XI\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/Rb13wJv3XI<\/a> <a href=\"https:\/\/t.co\/Uht0TABhnc\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/Uht0TABhnc<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/704260379698974720?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 29, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Por lo tanto, como puedes ver, la verificaci\u00f3n en dos pasos no te protege de los troyanos bancarios. Lleva a\u00f1os fallando en este prop\u00f3sito y la situaci\u00f3n no va a mejor. Por ello, necesitas tomar medidas de seguridad adicionales.<\/p>\n<p>La regla b\u00e1sica que debes seguir, aunque no es 100 % segura, es no descargar apps de tiendas de aplicaciones no oficiales. En muchas ocasiones los troyanos han conseguido burlar la seguridad de la <a href=\"http:\/\/www.dailydot.com\/politics\/google-android-app-virus-mapin\/\" target=\"_blank\" rel=\"noopener nofollow\">Play Store<\/a>, e incluso de la <a href=\"https:\/\/www.kaspersky.es\/blog\/xcodeghost-compromises-apps-in-app-store\/6904\/\" target=\"_blank\" rel=\"noopener\">App Store<\/a>.<\/p>\n<p>Por eso, la soluci\u00f3n m\u00e1s fiable es instalar un buen antivirus para dispositivos m\u00f3viles. Puedes empezar por instalarte la versi\u00f3n gratuita de <a href=\"https:\/\/www.kaspersky.es\/software-antivirus-domestico\/internet-security?redef=1&amp;reseller=es_kdaily_pro_ona_smm__onl_b2c_kasperskydaily_lnk_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security<\/a>. Es una versi\u00f3n b\u00e1sica, por lo que tendr\u00e1s que iniciar de forma peri\u00f3dica el escaneo manual de tus dispositivos. <a href=\"https:\/\/www.kaspersky.es\/advert\/antivirus-kaspersky?redef=1&amp;THRU&amp;reseller=es_socmed_pro_ona_smm__onl_b2c__lnk_____\" target=\"_blank\" rel=\"noopener noreferrer\">La versi\u00f3n completa <\/a>es de pago, pero atrapa los virus al momento.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfCrees que el sistema de SMS con contrase\u00f1as de un solo uso protege de forma fiable tu banca m\u00f3vil? Pi\u00e9nsalo bien. En este art\u00edculo te explicamos c\u00f3mo los troyanos burlan el sistema de verificaci\u00f3n en dos pasos.<\/p>\n","protected":false},"author":421,"featured_media":7916,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,10],"tags":[823,1396,59,26,1330,1663,323,219,1533,1329,484,61,18,889],"class_list":{"0":"post-7914","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"tag-verificacion-en-dos-pasos","10":"tag-2fa","11":"tag-android","12":"tag-apps","13":"tag-banca-electronica","14":"tag-banca-movil","15":"tag-consejos","16":"tag-dispositivos-moviles","17":"tag-economia","18":"tag-finanzas","19":"tag-proteccion","20":"tag-seguridad","21":"tag-sms","22":"tag-troyanos-bancarios"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/banking-trojans-bypass-2fa\/7914\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/banking-trojans-bypass-2fa\/5363\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/banking-trojans-bypass-2fa\/3750\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/banking-trojans-bypass-2fa\/6849\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/banking-trojans-bypass-2fa\/6898\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/banking-trojans-bypass-2fa\/6818\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/banking-trojans-bypass-2fa\/7695\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/banking-trojans-bypass-2fa\/11172\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/banking-trojans-bypass-2fa\/11545\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/banking-trojans-bypass-2fa\/6090\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/banking-trojans-bypass-2fa\/7215\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/banking-trojans-bypass-2fa\/10717\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/banking-trojans-bypass-2fa\/11172\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/banking-trojans-bypass-2fa\/11545\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/banking-trojans-bypass-2fa\/11545\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/verificacion-en-dos-pasos\/","name":"\/ verificaci\u00f3n en dos pasos"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/7914","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=7914"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/7914\/revisions"}],"predecessor-version":[{"id":21855,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/7914\/revisions\/21855"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/7916"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=7914"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=7914"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=7914"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}