Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/02/2019
Vulnerabilitat en protocol SS7 permet buidar comptes bancaris
Aprovechando vulnerabilidad protocolo SS7, interceptando SMS, los ciberdelincuentes consiguen vaciar cuentas bancarias.
El protocol SS7 (signal system number 7) és un conjunt de protocols estàndard utilitzat per les companyies de telecomunicació. Aquest protocol s'utilitza per a realitzar trucades i l'enviament de SMS.
Els ciberdelinqüents coneixen aquesta vulnerabilitat i juntament amb algunes altres tècniques de Hacking aplicades, alguns han aconseguit explotar-la interceptant els SMS utilitzats per alguns comptes bancaris com a doble factor d'autenticació.
Metro Bank del Regne Unit va anunciar que alguns dels seus clients va patir aquest tipus de frau en 2017. El protocol SS7 és vulnerable i posar pegats a aquesta vulnerabilitat sembla difícil en un curt període de temps.
Més informació: següent enllaç