Interceptacion de OTP en moviles
¿Qué es Interceptacion de OTP en moviles?
Interceptacion de OTP en movilesAtaques que capturan las contrasenas de un solo uso entregadas a un telefono, debilitando la autenticacion en dos factores basada en SMS o apps.
Los OTP entregados por SMS, voz o push son interceptados por varios canales: abuso de senalizacion SS7/Diameter para reencaminar SMS hacia equipos del atacante, SIM swapping para clonar el numero de la victima, troyanos bancarios Android que leen SMS o contenido de pantalla mediante el servicio de Accesibilidad, listeners de notificaciones maliciosos en un telefono comprometido y servicios de relay de OTP (por ejemplo bots de Telegram usados por bandas de fraude). Las defensas incluyen pasar del OTP por SMS a autenticacion resistente al phishing (llaves FIDO2, passkeys o autenticadores de plataforma), exigir bloqueos de portabilidad con el operador, restringir el uso de Accesibilidad en Android y detectar anomalias de velocidad y de vinculacion de dispositivo a nivel de aplicacion.
● Ejemplos
- 01
Investigadores documentaron ataques SS7 que redirigian OTP bancarios por SMS a numeros del atacante y vaciaban cuentas en Alemania.
- 02
Un troyano Android con permisos de Accesibilidad lee las notificaciones de OTP por SMS y las reenvia por Telegram en tiempo real.
● Preguntas frecuentes
¿Qué es Interceptacion de OTP en moviles?
Ataques que capturan las contrasenas de un solo uso entregadas a un telefono, debilitando la autenticacion en dos factores basada en SMS o apps. Pertenece a la categoría de Seguridad móvil en ciberseguridad.
¿Qué significa Interceptacion de OTP en moviles?
Ataques que capturan las contrasenas de un solo uso entregadas a un telefono, debilitando la autenticacion en dos factores basada en SMS o apps.
¿Cómo defenderse de Interceptacion de OTP en moviles?
Las defensas contra Interceptacion de OTP en moviles combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Interceptacion de OTP en moviles?
Nombres alternativos comunes: Intercepcion de OTP, Bypass de 2FA en movil.