{"id":6818,"date":"2016-03-11T14:18:55","date_gmt":"2016-03-11T14:18:55","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=6818"},"modified":"2019-11-22T03:01:28","modified_gmt":"2019-11-22T09:01:28","slug":"banking-trojans-bypass-2fa","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/banking-trojans-bypass-2fa\/6818\/","title":{"rendered":"C\u00f3mo los troyanos bancarios consiguen burlar la verificaci\u00f3n de dos pasos"},"content":{"rendered":"<p>El sistema de verificaci\u00f3n en dos pasos a trav\u00e9s de SMS est\u00e1 muy extendido entre las instituciones bancarias. Claro est\u00e1 que esta medida es mucho m\u00e1s segura que el uso de una mera contrase\u00f1a, pero no es totalmente inquebrantable. Los especialistas en seguridad <a href=\"https:\/\/www.schneier.com\/blog\/archives\/2005\/03\/the_failure_of.html\" target=\"_blank\" rel=\"noopener nofollow\">descubrieron<\/a> hace ya 10 a\u00f1os que esta medida de protecci\u00f3n pod\u00eda ser burlada, cuando esta empezaba a ganar popularidad.<\/p>\n<p>Tambi\u00e9n lo hicieron los creadores de <em>malware<\/em>. As\u00ed es como los desarrolladores de troyanos bancarios traspasaron con facilidad las contrase\u00f1as de un solo uso recibidas mediante SMS. As\u00ed es como funciona:<\/p>\n<ol>\n<li>El usuario abre la app bancaria leg\u00edtima en su smartphone.<\/li>\n<\/ol>\n<ol start=\"2\">\n<li>El troyano detecta qu\u00e9 app se est\u00e1 utilizando y superpone la interfaz leg\u00edtima con una copia falsa. La pantalla fraudulenta tiene el mismo aspecto que la real.<\/li>\n<\/ol>\n<ol start=\"3\">\n<li>La v\u00edctima introduce su usuario y contrase\u00f1a en la app falsa.<\/li>\n<\/ol>\n<ol start=\"4\">\n<li>El troyano env\u00eda las credenciales de acceso a los criminales. Estos utilizan estos datos para acceder a la cuenta bancaria del usuario.<\/li>\n<\/ol>\n<ol start=\"5\">\n<li>Luego, los criminales env\u00edan una petici\u00f3n de transacci\u00f3n financiera a su cuenta.<\/li>\n<\/ol>\n<ol start=\"6\">\n<li>La v\u00edctima recibe un SMS a su celular con una contrase\u00f1a de un solo uso.<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">What is two-factor authentication and where should you enable it? <a href=\"http:\/\/t.co\/WSvDc9oSvb\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/WSvDc9oSvb<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/passwords?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#passwords<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/privacy?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#privacy<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#security<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/476019700636614656?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">June 9, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<ol start=\"7\">\n<li>El troyano extrae la contrase\u00f1a del SMS y se la env\u00eda a los cibercriminales.<\/li>\n<\/ol>\n<ol start=\"8\">\n<li>Adem\u00e1s, esconde el SMS al usuario. As\u00ed es como la v\u00edctima no se percata de que se est\u00e1n realizando estas operaciones hasta que comprueba su cuenta bancaria y el historial de transacciones.<\/li>\n<\/ol>\n<ol start=\"9\">\n<li>Los criminales usan la contrase\u00f1a interceptada para confirmar la transacci\u00f3n y recibir el dinero de la v\u00edctima.<\/li>\n<\/ol>\n<p>No estamos exagerando al decir que cualquier\/<strong>todos<\/strong> los troyanos bancarios modernos saben c\u00f3mo burlar los sistemas de verificaci\u00f3n en dos pasos que utilizan los SMS. De hecho, los creadores de malware no tienen otra alternativa, ya que todos los bancos utilizan esta medida de protecci\u00f3n, por lo que los troyanos tienen que adaptarse a ella.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Evolution of <a href=\"https:\/\/twitter.com\/hashtag\/Asacub?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Asacub<\/a> trojan: from small fish to ultimate weapon \u2013 <a href=\"https:\/\/t.co\/lLv0pY4lol\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/lLv0pY4lol<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/infosec?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#infosec<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/mobile?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#mobile<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/banking?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#banking<\/a> <a href=\"https:\/\/t.co\/gAM3zzy7aC\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/gAM3zzy7aC<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/689836995196129281?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 20, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Hay una gran cantidad de aplicaciones maliciosas que pueden hacer esto, muchas m\u00e1s de las que crees. Tan solo en los dos \u00faltimos meses, nuestros expertos publicaron tres informes detallados sobre diferentes familias de malware. Cada una m\u00e1s alarmante que la anterior:<\/p>\n<ol>\n<li><a href=\"https:\/\/latam.kaspersky.com\/blog\/asacub-trojan\/7533\/\" target=\"_blank\" rel=\"noopener\">Asacub<\/a>: una app esp\u00eda que evolucion\u00f3 en un troyano y aprendi\u00f3 a sustraer dinero de la banca m\u00f3vil.<\/li>\n<\/ol>\n<ol start=\"2\">\n<li><a href=\"https:\/\/latam.kaspersky.com\/blog\/acecard-android-trojan\/7789\/\" target=\"_blank\" rel=\"noopener\">Acecard<\/a>: un poderoso troyano que es capaz de superponer interfaces de <strong>unas 30 apps bancarias diferentes<\/strong>. Por cierto, el malware m\u00f3vil est\u00e1 perfeccionando est\u00e1 t\u00e9cnica: al principio, los troyanos ten\u00edan como objetivo una sola app de un banco o servicio de pago concreto, sin embargo, ahora pueden falsificar varias apps a la vez.<\/li>\n<\/ol>\n<ol start=\"3\">\n<li><a href=\"https:\/\/securelist.lat\/blog\/82763\/first-step-in-cross-platform-trojan-bankers-from-brazil-done\/\" target=\"_blank\" rel=\"noopener\">Banloader<\/a>: un troyano multiplataforma de origen brasile\u00f1o que es capaz de iniciarse de forma simult\u00e1nea en PCs y dispositivos m\u00f3viles.<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Android?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Android<\/a> trump card: Acecard <a href=\"https:\/\/t.co\/yHxyACMslU\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/yHxyACMslU<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/banking?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#banking<\/a> <a href=\"https:\/\/t.co\/DmnUAOJvSM\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/DmnUAOJvSM<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/701795013223694341?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 22, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Por lo tanto, como puedes ver, la verificaci\u00f3n de dos pasos no te protege de los troyanos bancarios. Lleva a\u00f1os fallando en este prop\u00f3sito y la situaci\u00f3n no mejora. Por lo tanto, debes tomar medidas de seguridad adicionales.<\/p>\n<p>La regla b\u00e1sica que debes seguir, aunque no es 100 % segura, es no descargar apps de tiendas de aplicaciones no oficiales. En muchas ocasiones los troyanos han conseguido burlar la seguridad de la <a href=\"http:\/\/www.dailydot.com\/politics\/google-android-app-virus-mapin\/\" target=\"_blank\" rel=\"noopener nofollow\">Play Store<\/a>, e incluso de la <a href=\"https:\/\/latam.kaspersky.com\/blog\/xcodeghost-compromises-apps-in-app-store\/6218\/\" target=\"_blank\" rel=\"noopener\">App Store<\/a>.<\/p>\n<p>Por eso, la soluci\u00f3n m\u00e1s fiable es instalar un buen antivirus para dispositivos m\u00f3viles. Puedes empezar por instalarte la versi\u00f3n gratuita de <a href=\"https:\/\/kas.pr\/KIS16LAT\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security<\/a>. Es una versi\u00f3n b\u00e1sica, por lo que tendr\u00e1s que iniciar de forma peri\u00f3dica el escaneo manual de tus dispositivos. La versi\u00f3n completa es de pago, pero atrapa los virus al momento.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfCrees que el sistema de SMS con contrase\u00f1as de un solo uso protege de forma fiable tu banca m\u00f3vil? Pi\u00e9nsalo bien. En este art\u00edculo te explicamos c\u00f3mo los troyanos burlan el sistema de verificaci\u00f3n en dos pasos.<\/p>\n","protected":false},"author":421,"featured_media":6819,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5,2737],"tags":[2127,2163,95,2189,2413,107,1236,2272,294,177,38,30,404,2126],"class_list":{"0":"post-6818","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-privacy","9":"tag-2fa","10":"tag-android","11":"tag-apps","12":"tag-banca-electronica","13":"tag-banca-movil","14":"tag-consejos","15":"tag-dispositivos-moviles","16":"tag-economia","17":"tag-finanzas","18":"tag-proteccion","19":"tag-seguridad","20":"tag-sms","21":"tag-troyanos-bancarios","22":"tag-verificacion-en-dos-pasos"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/banking-trojans-bypass-2fa\/6818\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/banking-trojans-bypass-2fa\/5363\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/banking-trojans-bypass-2fa\/3750\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/banking-trojans-bypass-2fa\/6849\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/banking-trojans-bypass-2fa\/6898\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/banking-trojans-bypass-2fa\/7914\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/banking-trojans-bypass-2fa\/7695\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/banking-trojans-bypass-2fa\/11172\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/banking-trojans-bypass-2fa\/11545\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/banking-trojans-bypass-2fa\/6090\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/banking-trojans-bypass-2fa\/7215\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/banking-trojans-bypass-2fa\/10717\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/banking-trojans-bypass-2fa\/11172\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/banking-trojans-bypass-2fa\/11545\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/banking-trojans-bypass-2fa\/11545\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/2fa\/","name":"2FA"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/6818","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=6818"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/6818\/revisions"}],"predecessor-version":[{"id":16102,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/6818\/revisions\/16102"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/6819"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=6818"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=6818"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=6818"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}