Metro Bank se ha convertido en el primer banco importante en revelar ataques de SS7 contra sus clientes, pero los expertos creen que no es un caso aislado.
Por primera vez se utilizó un nuevo tipo de ataque cibernético contra el Metro Bank; los actores de amenazas están aprovechando fallas conocidas en el protocolo de señalización SS7 para interceptar los códigos enviados a través de mensajes de texto a los clientes para autorizar las transacciones.
El sistema de señalización 7 , también conocido como SS7 , que es un conjunto de protocolos desarrollados en 1975 que permite las conexiones de una red de telefonía móvil a otra. La información que se pasa de una red a otra es necesaria para enrutar llamadas y mensajes de texto entre varias redes.
El SS7 realiza señalización fuera de banda en apoyo de las funciones de establecimiento de llamada, facturación, enrutamiento e intercambio de información de la red telefónica pública conmutada (PSTN).
Los atacantes explotaron la falla en el protocolo SS7 para vencer la autenticación 2FA utilizada por Metro Bank para proteger a sus clientes.
"Esta actividad generalmente solo estaba al alcance de las agencias de inteligencia o contratistas de vigilancia, pero ahora Motherboard ha confirmado que esta capacidad está mucho más disponible en manos de impulsado financieramente ciberdelincuente Grupos, que lo utilizan para vaciar el banco. cuentas” Informó la placa base que informó por primera vez los ataques.
“Los llamados ataques SS7 contra los bancos son, aunque todavía son relativamente raros, mucho más frecuentes de lo que se informó anteriormente. tarjeta madreha identificado un banco específico, el Metro Bank del Reino Unido, que fue víctima de tal ataque. "
Este no es un caso aislado, otros bancos también se han visto afectados por este ataque específico. Un portavoz de Metro Bank confirmó que solo un "pequeño número" de clientes del banco había sido afectado.
"En metro Bancotomamos la seguridad de nuestros clientes extremadamente en serio y tenemos una amplia gama de medidas de seguridad para ayudarles a protegerse contra el fraude. Hemos apoyado a las compañías de telecomunicaciones y las autoridades de aplicación de la ley con una investigación que abarca toda la industria y entendemos que se han tomado medidas para resolver el problema ", dijo el portavoz del Banco.
“De los clientes afectados por este tipo de fraude, un número extremadamente pequeño han sido clientes de Metro Bank y, como resultado, ninguno se ha dejado de su bolsillo. Los clientes deben seguir vigilantes e informar sobre cualquier actividad sospechosa utilizando el número que se encuentra en el reverso de su tarjeta o en nuestro sitio web ".
Metro Bank informó de inmediato a las autoridades de los ataques, pero muchas otras instituciones financieras que se vieron afectadas por los ataques de SS7 no lo han divulgado.
"Somos conscientes de que se está explotando una vulnerabilidad conocida de las telecomunicaciones para dirigirse a las cuentas bancarias al interceptar mensajes de texto SMS utilizados como autenticación de 2 factores (2FA)", dijo el portavoz del Centro Nacional de Seguridad Cibernética.
"Si bien los mensajes de texto no son el tipo más seguro de autenticación de dos factores, aún ofrecen una gran ventaja sobre el hecho de no usar 2FA en absoluto".
Karsten Nohl, un investigador de Security Research Labs, realizó numerosos estudios sobre las fallas que afectan el protocolo SS7 y confirmó que muchos bancos sufrieron ataques similares.
“Algunos de nuestros clientes en la industria bancaria u otros servicios financieros; ven más y más [solicitudes] basadas en SS7 ”, dijo Karsten Nohl, investigadora de Security Research Labs que ha trabajado en SS7 durante años, a Motherboard en una llamada telefónica. "De repente tienesde alguien mensajes de texto."
La importante compañía británica británica BT confirmó que está al tanto de los ataques de SS7 que debe cometerbancario fraude.
"La seguridad del cliente es nuestra principal prioridad, por lo que siempre estamos actualizando nuestros sistemas y trabajando con la industria y los bancos para ayudar a proteger a nuestros clientes", dijo un portavoz de BT.
¿Quién está detrás de los ataques SS7 en Metro Bank?
Los expertos creen que existe una buena coordinación y recursos criminal cibernético Grupo de profesionales altamente cualificados.
"[Graeme Coffey, jefe de ventas de la firma de seguridad cibernética AdaptiveMobile] dijo que los delincuentes podrían haber obtenido acceso de proveedores legítimos, o estar aprovechando ese acceso, haciendo que las solicitudes SS7 parezcan algo más legítimas", concluye Motherboard. "Nohl señaló cómo los piratas informáticos podrían atacar a alguien que ya tiene acceso SS7. "En 2017, este reportero fue encubierto como un servicio de enrutamiento de SMS y se le ofreció con éxito el acceso SS7 por alrededor de $ 10,000".
Fecha actualización el 2021-02-04. Fecha publicación el 2019-02-04. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: securityaffairs