Un sistema informático que recibe conexiones de clientes o usuarios para realizar operaciones, presenta tres problemas de seguridad:
- El servidor debe asegurarse que el usuario es quien dice ser y no se está suplantando su identidad.
- El usuario debe asegurarse que el servidor es el auténtico y no está siendo engañado por un atacante
- Que la comunicación, en caso de ser intervenida, no sea legible para el atacante.
Según lo indicado en el sito csospain.es, los sistemas basados en Doble Factor se presentan para asegurar el primer punto, es decir, evitar la suplantación de identidad del usuario. Se utilizan normalmente, bien al ingresar en el sistema o bien para confirmar operaciones especiales o de alto riesgo.
Conceptualmente hay dos formas de suplantar la identidad de alguien:
- El atacante conoce su mecanismo de autenticación, generalmente usuario y contraseña.
- El atacante se mete en medio de la comunicación, echa al usuario y se hace pasar por él.De todos es sabido que existen troyanos especializados en capturar pulsaciones de teclado y enviarlas al atacante para suplantar la identidad de la víctima. Los sistemas antivirus son una buena medida, pero por desgracia no son infalibles.
PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha avisado sobre la reciente distribución de Nabload.DLU, un troyano que se hace pasar por un divertido vídeo para engañar al usuario mientras descarga en el equipo otro código malicioso encargado de robar contraseñas bancarias.