Según este reporte, primero los atacantes buscan entrar a la cuenta bancaria de una persona. Armados con su nombre de usuario y contraseña, ellos acceden a la cuenta bancaria en línea. El problema es que ellos no son capaces de violar el protocolo de autenticación de dos factores, el cual envía un código o hace una llamada a un dispositivo de confianza para asegurar que nadie más pueda entrar.
Para interceptar esta llamada o mensaje de texto, los criminales utilizan equipo que puede ser adquirido por alrededor de €1000 EUR (aprox. $1100 USD/$21,000 MXN), de acuerdo con el periódico alemán. Una vez que los atacantes obtienen el código, ellos ganan acceso completo a la cuenta bancaria y transfieren el dinero a otra cuenta que ellos quieren.
Aunque es verdad que algunas redes son más seguras que otras, nadie ha arreglado estas vulnerabilidades. Eso tendrá que cambiar, pues ahora potencialmente cualquier mensaje basado en la autenticación de dos factores podría estar en riesgo: cuentas de redes sociales, cuentas bancarias, cuentas de email, etc.
