Adem\u00e1s, los hackers<\/i> pueden interceptar los mensajes de texto que env\u00edan los bancos y usar los c\u00f3digos de verificaci\u00f3n para obtener el control total de una cuenta. Recientemente, se rob\u00f3<\/a> con este m\u00e9todo una suma considerable de dinero a unos clientes poco afortunados en Alemania. Analicemos con m\u00e1s detalle c\u00f3mo sucedi\u00f3.<\/p>\n https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/05\/05215438\/ss7-banking-attack-featured.jpg<\/p>\n Interceptar un mensaje de texto es posible gracias a las vulnerabilidades de los protocolos de las se\u00f1ales telef\u00f3nicas del SS7<\/a> (el Sistema de se\u00f1alizaci\u00f3n por canal com\u00fan n\u00ba 7).<\/p>\n Estos protocolos de se\u00f1ales son la red troncal del sistema de comunicaciones telef\u00f3nicas contempor\u00e1neo, dise\u00f1ados para transmitir toda la informaci\u00f3n del servicio mediante la red telef\u00f3nica. Se desarrollaron en los a\u00f1os 70 y se implementaron por primera vez en los 80; desde entonces, se han convertido en el est\u00e1ndar mundial.<\/p>\n En principio, los protocolos SS7 se dise\u00f1aron para los tel\u00e9fonos fijos. La idea era separar f\u00edsicamente las se\u00f1ales de voz y de servicio poni\u00e9ndolas en canales diferentes; adem\u00e1s, se hizo para endurecer la protecci\u00f3n contra los intrusos telef\u00f3nicos que usaban cajas especiales<\/a> para imitar la se\u00f1al de los tonos usados para transferir informaci\u00f3n entre las redes telef\u00f3nicas (s\u00ed, las mismas cajas que fabricaban Steve Jobs y Steve Wozniak en aquel entonces, pero eso es otra historia).<\/p>\n M\u00e1s tarde, se implementaron los mismos protocolos en las redes m\u00f3viles. Los desarrolladores a\u00f1adieron varias caracter\u00edsticas. Entre otras, el SS7 se usaba para transferir mensajes de texto.<\/p>\n Pero la seguridad de la informaci\u00f3n no era algo por lo que preocuparse hace 50 a\u00f1os, al menos no en tecnolog\u00edas civiles. Lo que importaba era la eficiencia y ello nos vali\u00f3 el eficiente, pero inseguro, sistema de se\u00f1alizaci\u00f3n por canal com\u00fan n\u00ba 7.<\/p>\n La principal debilidad de este sistema (al igual que otros sistemas dise\u00f1ados en aquella \u00e9poca) es que se basa en la confianza. Se asumi\u00f3 que solo acceder\u00edan a la red los operadores y se esperaba que fueran, en general, chicos buenos.<\/p>\n Finalmente, sin embargo, el nivel de seguridad del sistema lo define el miembro menos<\/i> protegido<\/a>. Si alguno de sus operadores es hackeado<\/i>, todo el sistema queda comprometido. Lo mismo sucede si un administrador de red que trabaje para alguno de esos operadores decidiera excederse en su autoridad y usar el SS7 con fines propios.<\/p>\n El acceso a SS7 permite el espionaje de conversaciones, determinar la localizaci\u00f3n del usuario e interceptar mensajes de texto, por lo que no es sorprendente que tanto los servicios secretos de varios pa\u00edses como los delincuentes sean usuarios activos y no autorizados del acceso al SS7.<\/p>\n En el caso del reciente ataque de Alemania, sucedi\u00f3 as\u00ed:<\/p>\n 1. Los usuarios de ordenador fueron infectados por un troyano bancario. Es muy f\u00e1cil infectarse con uno si no usas una soluci\u00f3n de seguridad, adem\u00e1s, pueden funcionar sin dar se\u00f1ales evidentes, por lo que es posible que los usuarios no se den cuenta.<\/p>\n Al usar el troyano, los hackers<\/i> robaron las credenciales bancarias. Por supuesto, robar dichas credenciales no es suficiente en muchos casos, pues se necesita el c\u00f3digo que el banco env\u00eda por mensaje de texto.<\/p>\n 2. Al parecer, tambi\u00e9n se us\u00f3 el mismo troyano para robar los n\u00fameros de tel\u00e9fono de los usuarios. Esta informaci\u00f3n se suele requerir cuando los usuarios realizan compras por Internet y no es dif\u00edcil de robar. As\u00ed, los delincuentes obtuvieron las credenciales para acceder a las cuentas bancarias de los bancos y a sus n\u00fameros de m\u00f3vil.<\/p>\n 3. Los delincuentes usaron las credenciales bancarias robadas para realizar transferencias a sus cuentas bancarias. Tras ello, al tener acceso al SS7 en nombre de un operador extranjero, enviaron los mensajes de texto de esos n\u00fameros de tel\u00e9fono a sus propios tel\u00e9fonos y recibieron los c\u00f3digos de confirmaci\u00f3n necesarios para completar la identificaci\u00f3n y la trasferencia. El banco no ten\u00eda ninguna raz\u00f3n para sospechar de un posible abuso.<\/p>\n El operador alem\u00e1n cuyos usuarios sufrieron este da\u00f1o confirm\u00f3 el ataque. Se bloque\u00f3 al operador extranjero cuyo acceso a la red se us\u00f3 para llevar el ataque y se notific\u00f3 a los afectados. No sabemos si pudieron recuperar el dinero.<\/p>\n Se suele considerar que la autentificaci\u00f3n de doble factor es una medida s\u00f3lida de seguridad, a no ser que un tercero pueda acceder a tu m\u00f3vil, en cuyo caso: \u00bfqui\u00e9n m\u00e1s puede leer tus mensajes? Pues cualquiera que tenga acceso al sistema SS7 y est\u00e9 interesado en tus mensajes de texto para conseguir tu dinero.<\/p>\n \u00bfQu\u00e9 puedes hacer para tener una autentificaci\u00f3n de doble factor adecuada y protegerte de ataques similares al descrito aqu\u00ed? Te dejamos dos consejos.<\/p>\nSS7: Un agujero en el tel\u00e9fono<\/h2>\n
C\u00f3mo sucedi\u00f3 en realidad el ataque<\/h3>\n
\u00bfSigues sin necesitar un antivirus?<\/h3>\n
\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/05\/05215438\/Banner_1460x300_banking_en.png\")
<\/a><\/p>\n