Sistema de señalización No se. 7 conocido como SS7 ha sido explotada por los hackers en los ataques diseñados para robar dinero de cuentas bancarias en línea de las víctimas. SS7 es un conjunto de protocolos de señalización de telefonía desarrollado en 1975, que se utiliza para configurar y derribar la mayor parte de la opinión pública mundial Red Telefónica Conmutada llamadas telefónicas. También lleva a cabo la traducción de números, portabilidad de números locales, facturación de prepago, SMS, y otros servicios de mercado de masas.
Relacionado: WhatsApp de cifrado de extremo a extremo Propenso a SS7 vulnerabilidades
Piratas informáticos aprovechan SS7 en ataques contra bancos alemanes
Al parecer,, los hackers han explotado el sistema SS7 en ataques en Alemania mediante el uso de funciones de desvío de llamadas incorporadas en este protocolo, según lo informado por el diario alemán Süddeutsche Zeitung.
¿Cómo los ataques suceden exactamente? Cuando los usuarios viajan al extranjero, la red de datos administrativa SS7 permite a las redes telefónicas locales para verificar que la tarjeta SIM del usuario es válida utilizando el Home Location Register. Sin embargo, SS7 puede ser utilizado, así. Los ataques a los bancos alemanes, básicamente, ocurrieron en dos etapas: phishing y desvío de llamadas.
Al igual que con todos los ataques de suplantación de identidad, los piratas informáticos utilizan correos electrónicos falsos para atraer a las víctimas en los bancos que visitan el uso de la técnica de dominio Lookalike. Las víctimas se les dijo entonces a introducir sus credenciales de inicio de sesión y otros datos necesarios para realizar una transferencia de dinero. Los números de cuenta, contraseñas de cuentas, números de teléfono móvil y mTAN (Número de autenticación de transacciones móviles) han sido comprometidos. mTANs se utilizan para aprobar las transferencias de dinero.
La segunda etapa, el desvío de llamadas, implicó el uso de una red de telefonía móvil en el extranjero que fue instruido por los atacantes para desviar las llamadas y los mensajes SMS enviados al dispositivo dirigido a varios de los atacantes. Esto se hizo a través de SS7. Los atacantes fueron capaces de iniciar sesión en la cuenta de la víctima, iniciar una transferencia de dinero y recibir el mTAN necesaria para la transferencia a ser aprobado.
Relacionado: Las marcas más afectados por phishing y suplantación de dominio
Estos ataques se hacen a mano con elegancia e ilustran los puntos débiles en el envío de señales de seguridad de una sola vez a través de SMS. No hace falta decir, esta comunicación es interceptada fácilmente a través de exploits SS7 y otros medios, incluyendo malware instalado en los dispositivos de los usuarios.
El empleo de mTANs es a menudo criticado por los expertos en seguridad y los reguladores de servicios financieros. Por ejemplo, la Oficina Federal Alemana para la Seguridad de la Información sugiere que los bancos no deben usar mTANs u otros sistemas de verificación de dos pasos. En lugar, dicen, Los bancos deben utilizar la autenticación de dos factores y deben generar un TAN utilizando un hardware- o un método basado en software.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: