Una nueva investigación indica que los piratas informáticos sofisticados ahora están grabando la red del teléfono mediante la explotación del protocolo SS7 para robar dinero de las cuentas bancarias al interceptar los mensajes.
Protocolo SS7 (Sistema de señalización No. 7) utilizado por los proveedores de servicios de Internet y las compañías de telecomunicaciones para controlar las llamadas telefónicas y los mensajes de texto en todo el mundo.
Ataques SS7 realizados por delincuentes cibernéticos que utilizan un defecto de diseño existente en el protocolo SS7 y lo explotan para realizar varios ataques peligrosos como el robo de datos, las escuchas ilegales, la interceptación de texto. y localización de seguimiento.
Básicamente, estos controles son extremadamente limitados y, en algún momento, se puede brindar acceso a las agencias de inteligencia o contratistas de vigilancia con un propósito legítimo, ya que es una preocupación muy seria sobre los datos confidenciales y la privacidad de los usuarios.
De acuerdo con el estado de la placa base, pero ahora esta capacidad está mucho más disponible en manos de grupos ciberdelincuentes con recursos financieros, que la utilizan para vaciar cuentas bancarias.
Además, la placa madre identificó que un banco británico del Metro Bank fue víctima de este SS7 Attacks y ahora los ciberdelincuentes comenzaron a difundir este ataque.
Sobre la base de la confirmación del Centro Nacional de Seguridad Cibernética (NCSC), el brazo defensivo de la agencia de inteligencia de señales del Reino Unido GCHQ, los ataques de SS7 están utilizando los ciberdelincuentes para interceptar los mensajes para robar el código que se utilizó para transacciones bancarias.
NCSC dijo que "Somos conscientes de una vulnerabilidad conocida de las telecomunicaciones que se está explotando para apuntar a las cuentas bancarias al interceptar mensajes de texto SMS utilizados como autenticación de 2 factores (2FA)".
Ataques SS7 difíciles de detectar
Básicamente, la red SS7 no autentica quién envía la solicitud y la pasa a otro lado.Asi que incluso si alguien gana el acceso, lo considera como uno legítimo independientemente de acceder a usuarios que pueden ser una agencia gubernamental, una compañía de vigilancia o un criminal.
Dado que las cuentas bancarias están bajo dos factores autenticación, por tener a SS7acceso a la red, los ciberdelincuentes pueden ser interceptados los mensajes después de que obtengan acceso a las credenciales de inicio de sesión de banca por Internet utilizando un ataque de phishing e inicien un código de verificación por mensaje de texto. Más tarde, lo interceptan mediante un ataque SS7 y lo usan para completar su proceso de transacción.
“Algo que los miembros del público en general no necesariamente tienen que preocuparse. Es poco probable que un ataque SS7 sea efectivo si el banco utiliza una forma de 2FA que no se basa en mensajes de texto, como una aplicación de autenticación ".
Algunos de los servicios de telecomunicaciones proporciona declaraciones
Vodafone habló a la placa madre y dijo: "Tenemos medidas de seguridad específicas para proteger a nuestros clientes contra las vulnerabilidades de SS7 que se han implementado en los últimos años, y no tenemos pruebas que sugieran que los clientes de Vodafone se hayan visto afectados".
También afirman que, Vodafone trabaja con GSMA, bancos y expertos en seguridad para mitigar y proteger a sus clientes.
La importante empresa de telecomunicaciones británica BT dijo: "Somos conscientes del potencial de SS7 que se utilizará para intentar cometer un fraude bancario. La seguridad del cliente es nuestra principal prioridad, por lo que siempre estamos actualizando nuestros sistemas y trabajando con la industria y los bancos para ayudar a proteger a nuestros clientes ".
Fecha actualización el 2021-02-01. Fecha publicación el 2019-02-01. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: gbhackers