Creíamos que las apps de autenticación en dos pasos eran seguras. Unos investigadores han demostrado lo fácil que es hackearlas
Un nuevo descubrimiento ha revelado una vulnerabilidad crítica en la seguridad de las aplicaciones de autenticación en dos pasos, poniendo en riesgo a millones de usuarios. Investigadores estadounidenses han desarrollado “Pixnapping”, un ataque que permite copiar los códigos generados por apps como Google Authenticator o Microsoft Authenticator en cuestión de segundos. La rapidez del proceso, apenas 23 segundos, supera el tiempo de refresco de estos códigos, facilitando su robo a través de una aplicación maliciosa en Android. El método se basa en interceptar la información mostrada en pantalla y analizar el tiempo de renderizado de los píxeles. Aunque inicialmente afectó a dispositivos con Android 13 a 16, incluyendo modelos Pixel y Samsung Galaxy, la amenaza se extiende a todo el sistema operativo. Ante esta situación, Google ha lanzado un parche inicial, pero la comunidad tecnológica espera una actualización definitiva para diciembre, debido a la posibilidad de saltarse las medidas de seguridad actuales.
https://www.xataka.com/seguridad/creiamos-que-apps-autenticacion-dos-pasos-eran-seguras-unos-investigadores-han-demostrado-facil-que-hackearlas
#AutenticacionDop, #SeguridadDigital, #Ciberseguridad, #Vulnerabilidades, #AmenazasInformaticas
Un nuevo descubrimiento ha revelado una vulnerabilidad crítica en la seguridad de las aplicaciones de autenticación en dos pasos, poniendo en riesgo a millones de usuarios. Investigadores estadounidenses han desarrollado “Pixnapping”, un ataque que permite copiar los códigos generados por apps como Google Authenticator o Microsoft Authenticator en cuestión de segundos. La rapidez del proceso, apenas 23 segundos, supera el tiempo de refresco de estos códigos, facilitando su robo a través de una aplicación maliciosa en Android. El método se basa en interceptar la información mostrada en pantalla y analizar el tiempo de renderizado de los píxeles. Aunque inicialmente afectó a dispositivos con Android 13 a 16, incluyendo modelos Pixel y Samsung Galaxy, la amenaza se extiende a todo el sistema operativo. Ante esta situación, Google ha lanzado un parche inicial, pero la comunidad tecnológica espera una actualización definitiva para diciembre, debido a la posibilidad de saltarse las medidas de seguridad actuales.
https://www.xataka.com/seguridad/creiamos-que-apps-autenticacion-dos-pasos-eran-seguras-unos-investigadores-han-demostrado-facil-que-hackearlas
#AutenticacionDop, #SeguridadDigital, #Ciberseguridad, #Vulnerabilidades, #AmenazasInformaticas
Creíamos que las apps de autenticación en dos pasos eran seguras. Unos investigadores han demostrado lo fácil que es hackearlas
Un nuevo descubrimiento ha revelado una vulnerabilidad crítica en la seguridad de las aplicaciones de autenticación en dos pasos, poniendo en riesgo a millones de usuarios. Investigadores estadounidenses han desarrollado “Pixnapping”, un ataque que permite copiar los códigos generados por apps como Google Authenticator o Microsoft Authenticator en cuestión de segundos. La rapidez del proceso, apenas 23 segundos, supera el tiempo de refresco de estos códigos, facilitando su robo a través de una aplicación maliciosa en Android. El método se basa en interceptar la información mostrada en pantalla y analizar el tiempo de renderizado de los píxeles. Aunque inicialmente afectó a dispositivos con Android 13 a 16, incluyendo modelos Pixel y Samsung Galaxy, la amenaza se extiende a todo el sistema operativo. Ante esta situación, Google ha lanzado un parche inicial, pero la comunidad tecnológica espera una actualización definitiva para diciembre, debido a la posibilidad de saltarse las medidas de seguridad actuales.
https://www.xataka.com/seguridad/creiamos-que-apps-autenticacion-dos-pasos-eran-seguras-unos-investigadores-han-demostrado-facil-que-hackearlas
#AutenticacionDop, #SeguridadDigital, #Ciberseguridad, #Vulnerabilidades, #AmenazasInformaticas
0 Comments
0 Shares
480 Views
Spanish
Arabic
French
Portuguese
Deutsch
Turkish
Dutch
Italiano
Russian
Romaian
Portuguese (Brazil)
Greek