Vulnerabilidad en protocolo SS7 permite vaciar cuentas bancarias

15/02/2019
Ataque
Aprovechando vulnerabilidad protocolo SS7, interceptando SMS, los ciberdelincuentes consiguen vaciar cuentas bancarias.

El protocolo SS7 (signal system number 7) es un conjunto de protocolos estándar utilizado por las compañías de telecomunicación. Este protocolo se utiliza para realizar llamadas y el envío de SMS.

Los ciberdelincuentes conocen esta vulnerabilidad y junto con algunas otras técnicas de Hacking aplicadas, algunos han conseguido explotarla interceptando los SMS utilizados por algunas cuentas bancarias como doble factor de autenticación.

Metro Bank de Reino Unido, anunció que algunos de sus clientes han sufrió este tipo de fraude en 2017.El protocolo SS7 es vulnerable y parchear dicha vulnerabilidad parece difícil en un corto periodo de tiempo.

Más información: siguiente enlace

Fuente: blog.segu-info.com.ar
Tags: SS7

Añadir nuevo comentario