Kaspersky Lab ha detectado que los SMS de autenticación de doble factor, que son esos 4 o 6 dígitos que el banco envía por SMS para que los clientes los introduzcan en sus transacciones, pueden convertirse en una amenaza si caen en manos de los cibercriminales. Estos delincuentes pueden acceder a estos mensajes aprovechando un error en el protocolo SS7, que utilizan las compañías de telecomunicaciones para coordinar el envío de mensajes y llamadas.
A la red SS7 no le importa quién envía la solicitud, por tanto, si los ciberdelincuentes consiguen superar los sistemas de seguridad, la red seguirá con sus comandos como si fueran legítimos para dirigir los mensajes y llamadas.
Los analistas de Kaspersky Lab indican que este problema podría evitarse si los bancos utilizan autentificación de doble factor que no dependa de SMS, como las aplicaciones de autenticación o los dispositivos de autenticación de hardware como Yubikei.
Los especialistas de seguridad también aconsejan utilizar una solución antivirus de confianza como Kaspersky Internet Security.
