sábado, 18 de junio de 2016

Hacer bypass al 2FA de Google

Una medida de seguridad que se recitaba, era la del uso de un 2FA, un código de un solo uso para que además de la contraseña, para entrar a una cuenta, necesites escribir dicho código. Bueno, pues me he encontrado en tweet de un chaval que proporcionaba una imagen con las técnicas que están usando los malos para robar ese 2FA del Google Authenticator.



Es cuanto menos, sencillo, ya que lo único que hacen es enviar un sms a la víctima diciendo que han detectado actividad maliciosa en su cuenta de gmail y que deberá de enviar el código de 6 dígitos que se le proporciona, para sí, crear un estado de pánico a la víctima y que lo envie.

No creo, pero si alguno se pregunta por el cómo pueden saber alguien si usas 2FA en tu cuenta de Gmail, recordar a esa gente que saber si alguien usa 2FA en su cuenta de Google, es muy sencillo.



Por esto, si no usáis 2FA, estáis tardando en usarlo, y cuando lo tengáis, mucho cuidado, ya que una vez que des el código, los malos pueden entrar en tu cuenta y descativar el uso de 2FA en tu cuenta, además, de cambiar la contraseña y el segundo correo de "seguridad".

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...