Esto es algo que por supuesto se hace extensible tanto a nuestros equipos de sobremesa como a los dispositivos móviles. Ambas modalidades están expuestas de forma prácticamente constante a posibles ataques y violaciones de seguridad. En este caso nos queremos centrar en los dispositivos móviles que la mayoría lleváis constantemente en el bolsillo. En concreto os hablaremos de una serie de aplicaciones maliciosas que precisamente a priori su finalidad es mejorar nuestra seguridad.
Os contamos todo esto porque se han descubierto una serie de a autenticadores maliciosos que nos pueden llevar descargarlos para mejorar nuestra seguridad, y en realidad logramos todo lo contrario. Hace unos días se hizo público un conjunto de apps disponibles en la tienda oficial de Apple que se hacían pasar por autenticadores y que en realidad eran aplicaciones maliciosas. Pues bien, ahora se sabe que algo muy similar está sucediendo en la tienda oficial de Google para su sistema Android.
Teniendo en cuenta la enorme penetración de mercado del sistema operativo para dispositivos móviles de Google, esto representa un serio peligro. Además, todo ello se acentúa por el hecho de que estas aplicaciones maliciosas se encuentran en la tienda oficial del sistema, la Google Play. Debemos tener muy presente que a priori el objetivo principal de los autenticadores reales es mejorar nuestra seguridad.
-No te fíes de cualquier autenticador en Android
Estos añaden una segunda capa al proceso de autenticación normalmente generando códigos QR temporales que los usuarios deben introducir en el proceso de inicio de sesión de las plataformas que aquí demos de alta.
Asimismo, estas apps también se utilizan para otras tareas relacionadas con la seguridad. Eso sí, a la hora de elegir una en concreto tenemos una amplia gama de software de este tipo para instalar en nuestro móvil. Esto es algo que encontramos tanto en la tienda oficial de iOS como de Android.
En resumidas cuentas, las aplicaciones de autenticación evitan los ataques de fuerza bruta contra cuentas y la filtración de contraseñas. Es más, algunas grandes tecnológicas como Apple o Google cuentan con sus propias soluciones software de estas características. Es difícil acceder al autenticador de un usuario, ya que se requiere acceso al dispositivo. Pero si la app como tal ya es maliciosa, el ataque se simplifica.
De entre las aplicaciones maliciosas de este tipo que se han detectado en la tienda oficial de Google, se ha querido hacer una mención especial sobre una en concreto, Authenticator App: 2FA & MFA. La razón de ello es que la misma tenía más de medio millón de descargas en la Google Play y una puntuación media de 3,8.
En principio parece que la aplicación en concreto funciona como un autenticador normal para generar códigos de un solo uso. Pero en segundo plano la misma envía estos códigos QR generados a un servidor remoto. Con estos códigos en su poder, los atacantes pueden generar otros para el servicio vinculado en cualquier momento. Aunque también necesitan la contraseña principal y el nombre de usuario del usuario, inutilizan la segunda capa de defensa, por lo que no deberíamos hacer uso de este software en ningún caso.