Explotan vulnerabilidades en SS7 para robar cuenta de Telegram y email
Se explotó la
vulnerabilidad del protocolo de telecomunicaciones SS7, para dirigirse a 20 criptoejecutivos. A pesar de que se desarrolló por
primera vez en 1975, el protocolo SS7 actualmente se utiliza de manera
generalizada en todo el mundo.
Se cree que los estafadores han
intentado interceptar los códigos de autenticación de dos factores de las
víctimas en un ataque contra la empresa de telecomunicaciones Partner
Communications Company, con sede en Israel, antes conocida como Orange Israel.
El mes pasado varios delincuentes comprometieron las cuentas de mensajería de
Telegram y de correo electrónico de varios ejecutivos de criptomonedas al
explotar una vulnerabilidad en el protocolo creado hace décadas.
La Autoridad Nacional de Seguridad Cibernética de Israel y el
organismo nacional de inteligencia del Mossad actualmente están investigando los ataques.
Según la publicación de Bleeping Computer, los dispositivos de al menos 20 suscriptores de Partner Communications
Company fueron puestos en peligro.
El análisis del evento
realizado por la empresa Pandora Security, con sede en Israel, sugiere que es probable que los dispositivos hayan sido
violados a través de un ataque al Signaling System 7 (SS7). Este sistema de
señalización comprende un conjunto de protocolos que se utilizan para
facilitar el intercambio de información dentro de las redes telefónicas
públicas conmutadas que interactúan a través de las redes de señalización
digital.
Los atacantes pueden explotar el SS7 para interceptar
mensajes de texto y llamadas utilizando una función de itinerancia y
"actualizando la ubicación de su dispositivo como si estuviera registrado
en una red diferente".
El cofundador de Pandora, Tsashi Ganot, advirtió que los
gobiernos nacionales deben actualizar su infraestructura de telecomunicaciones
para protegerse contra las amenazas modernas a la seguridad. Dijo que los
delincuentes también se habían hecho pasar por sus víctimas en Telegram en
intentos infructuosos de atraer a conocidos cercanos para hacer operaciones de
criptomonedas:
Los ataques al SS7 son semejantes al
intercambio de SIM
que reasigna el número de teléfono asociado a la tarjeta SIM de la víctima a
un dispositivo bajo el control de los atacantes. Los proveedores de
telecomunicaciones con sede en los Estados Unidos se han enfrentado a
múltiples demandas
de clientes ejecutivos de criptomonedas que han sido blanco de
ataques de intercambio de SIM.
Fuente: BC
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!