La verificación en dos pasos es una de las herramientas más empleadas por las plataformas digitales como mecanismo para evitar que una cuenta caiga en manos de un tercero. A estas alturas, la técnica está generalizada en la banca en línea, donde es obligatorio aportar un código, que llega por SMS, cada vez que se hace algún movimiento de dinero. También se encuentra en la mayoría de redes sociales, como WhatsApp, plataforma en la que la claves de verificación son necesarias cuando se abre una cuenta en un dispositivo diferente.

Los ciberdelincuentes, evidentemente, lo saben; por eso llevan tiempo realizando campañas para robar las claves a la víctima en los que la ingeniería social, o la capacidad de engañar al usuario, tienen una gran importancia. Recientemente, la empresa de ciberseguridad Check Point ha notificado que un grupo de piratas informáticos ubicados en Irán ha desarrollado un virus capaz de acceder a los códigos de autentificación directamente desde los SMS y compartirlos con el atacante.

«Es una campaña de espionaje que tiene varias fases. Entre las herramientas empleadas por los atacantes se encuentra un intento de infección de la víctima mediante el envío de un documento de Word. En esta fase, los atacantes buscan robar la cuenta de Telegram del usuario y del popular gestor de constraseñas KeePass. Como parte de esta campaña, también emplean un virus adicional basado en Android capaz de robar las claves de verificación que le llegan al usuario por mensaje de texto», explica a …