En este artículo veremos un ejemplo de herramientas y técnicas que los atacantes pueden usar para omitir la mayoría de los métodos tradicionales de autenticación de dos factores (2FA), desde una OTP a través de un SMS hasta notificaciones push cifradas para una aplicación móvil. El método de ataque puede ser muy efectivo contra la mayoría de los tipos de 2FA implementados hoy, incluida la autenticación fuera de banda. También discutiremos qué tipo de contramedidas pueden implementar los bancos para mitigar el riesgo de tales ataques y proteger a sus clientes.