Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/02/2019
Vulnerabilidad en protocolo SS7 permite vaciar cuentas bancarias
Aprovechando vulnerabilidad protocolo SS7, interceptando SMS, los ciberdelincuentes consiguen vaciar cuentas bancarias.
El protocolo SS7 (signal system number 7) es un conjunto de protocolos estándar utilizado por las compañías de telecomunicación. Este protocolo se utiliza para realizar llamadas y el envío de SMS.
Los ciberdelincuentes conocen esta vulnerabilidad y junto con algunas otras técnicas de Hacking aplicadas, algunos han conseguido explotarla interceptando los SMS utilizados por algunas cuentas bancarias como doble factor de autenticación.
Metro Bank de Reino Unido, anunció que algunos de sus clientes han sufrió este tipo de fraude en 2017.El protocolo SS7 es vulnerable y parchear dicha vulnerabilidad parece difícil en un corto periodo de tiempo.
Más información: siguiente enlace