El malware Cerberus se actualiza y es capaz de saltarse sistemas de autenticación en dos pasos

El malware Cerberus se actualiza y es capaz de saltarse sistemas de autenticación en dos pasos

por Jordi Bercial 1

Generalmente, una contraseña robusta junto a un sistema de autenticación en dos pasos son un buen sistema de seguridad para nuestras cuentas, ya sean bancarias, de redes sociales, o de correo electrónico, pero parece ser que los creadores del malware Cerberus han conseguido encontrar una forma de saltarse estos sistemas de seguridad en Android.

Esta forma de saltarse los sistemas de seguridad es mediante un RAT (Remote Access Trojan), algo que proporciona al atacante control total sobre el terminal, incluida la posibilidad de obtener el pin o patrón de acceso al terminal, e incluso el código de verificación de Google Authenticator.

Geeknetic El malware Cerberus se actualiza y es capaz de saltarse sistemas de autenticación en dos pasos 1

Según el informe que detalla este descubrimiento, este procedimiento puede incluso permitir al atacante configurar una forma de acceso remoto, como serían SSH o RDP, e incluso enlaces con aplicaciones de terceros como VNC o TeamViewer, un software de acceso remoto utilizado generalmente con fines de administración de sistemas o de soporte técnico, pero que en malas manos puede causar estos problemas.

Parece ser que, ante la falta de promoción de estas características en los foros relacionados, estas características aún se encuentran en fase de prueba, por lo que es de esperar que dentro de no mucho pueda comenzar a oírse de algún caso real de usuarios que se hayan visto afectados por este malware.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Seguridad Informática Android Malware
Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

También te puede interesar Otros artículos y noticias sobre tecnología
QNAP QuCPE-3034 Switch administrado VM/VNF Review
4 11/03/2024

QNAP QuCPE-3034 Switch administrado VM/VNF Review

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega
129/02/2024

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M
...22/03/2024

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M

Twitter/X habilita las videollamadas para todos los usuarios y deja al descubierto las direcciones IP de ambos durante las comunicaciones
...04/03/2024

Twitter/X habilita las videollamadas para todos los usuarios y deja al descubierto las direcciones IP de ambos durante las comunicaciones

ASUSTOR detecta una grave vulnerabilidad en la aplicación de videovigilancia de sus NAS. Ya hay disponible un parche
...08/02/2024

ASUSTOR detecta una grave vulnerabilidad en la aplicación de videovigilancia de sus NAS. Ya hay disponible un parche

NVIDIA se ha unido al consorcio para la Seguridad de la Inteligencia Artificial que velará por ofrecer mayor seguridad y transparencia
...20/02/2024

NVIDIA se ha unido al consorcio para la Seguridad de la Inteligencia Artificial que velará por ofrecer mayor seguridad y transparencia

Comentarios y opiniones sobre: El malware Cerberus se actualiza y es capaz de saltarse sistemas de autenticación en dos pasos ¿Qué opinas? ¿Alguna pregunta?
Liqmaxflo Banner