Metro Bank ha estado en un ataque cibernético que tenía como objetivo los códigos enviados a través de mensajes de texto a los clientes para verificar las transacciones. En otras palabras, El Banco es una víctima de un ataque sofisticado de derivación 2FA. La derivación fue posible después de que los piratas informáticos se infiltraron en el protocolo de mensajería de texto de una empresa de telecomunicaciones. El ataque fue descubierto por la placa base.
Altamente sofisticado ataque 2FA SS7 en Metro Bank
El truco involucrados seguimiento remoto de los teléfonos e interceptar mensajes de texto, y es muy probable que otros bancos fueron atacados, así. Para llevar a cabo el ataque, hackers fueron capaces de explotar las fallas de seguridad en el protocolo SS7 que coordina el camino llamadas empresas de telecomunicaciones de la ruta y los mensajes SMS a nivel mundial.
En Metro Bank que tener la seguridad de nuestros clientes muy en serio y tienen una amplia gama de medidas de seguridad para ayudar a proteger contra el fraude. Hemos apoyado a las empresas de telecomunicaciones y las autoridades policiales con una investigación de toda la industria y entender que se han tomado medidas para resolver el problema.
Ninguno de los pequeño número de clientes afectados ha sido a través de una pérdida financiera debido al corte.
En relación con la vulnerabilidad explotada, un portavoz del Centro Nacional de Seguridad Cibernética ha dicho que son “consciente de una conocida vulnerabilidad de telecomunicaciones están explotando para apuntar cuentas bancarias mediante la interceptación de mensajes de texto SMS utilizados como 2-factor de autenticación (2FA)".
Debido a su sofisticación, los investigadores de seguridad creen que el ataque no fue realizada por los delincuentes convencionales. Además, de acuerdo con la cibernética nacional del Reino Unido armar el Centro Nacional de Seguridad Cibernética (NCSC), Ahora el mismo defecto SS7 está siendo explotado en una escala ascendente.
La ironía aquí es que las vulnerabilidades SS7 son bien conocidos y documentados. El fallo de seguridad podría ser explotada de forma masiva en campañas de fraude y ataques de vigilancia en los dispositivos móviles. Tal ataque se informó en mayo 2017, cuándo SS7 fue explotada por los hackers en los ataques diseñados para robar el dinero de las cuentas bancarias en línea de las víctimas.
SS7 es un conjunto de protocolos de señalización de telefonía desarrollados en 1975, que se utiliza para configurar y derribar la mayor parte de la opinión pública mundial Red Telefónica Conmutada llamadas telefónicas. También lleva a cabo la traducción de números, portabilidad de números locales, facturación de prepago, SMS, y otros servicios de mercado de masas.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme:
Compruebe el título del artículo. Debe leer no SS7 S77.
Fijo! Gracias por notarlo!