Global Preloader
Vulnerabilidad
(04/May/2017) El protocolo móvil SS7 ha permitido que vacíen cuentas bancarias

El protocolo móvil SS7 ha permitido que vacíen cuentas bancarias

Las redes móviles son cada vez más rápidas y más seguras, sin embargo, para poder funcionar a nivel intercontinental, deben utilizar protocolos de comunicación muy complejos y antiguos que se han vuelto obsoletos e inseguros, como es el caso del protocolo SS7, el cual ha sido utilizado para uno de los mayores robos bancarios recientes.

Expertos de seguridad han informado de una serie de vulnerabilidades en este protocolo que podría permitir hacerse de información sobre otros usuarios, redirigir llamadas y mensajes a otros dispositivos.

La empresa de telecomunicaciones alemana O2 ha confirmado que algunas cuentas bancarias de sus clientes se han visto comprometidas a través de sus redes móviles y han sido vaciadas por piratas informáticos aprovechando este protocolo. La culpa además de SS7, es compartida con el sistema 2FA utilizado por el banco. Los piratas informáticos han aprovechado la vulnerabilidad de este protocolo para obtener los códigos de autenticación de los clientes, al enviarse este código vía SMS, la vulnerabilidad ha permitido a los ladrones obtener los códigos y autorizar transferencias a otras cuentas.