Después de años de advertencias, los delincuentes ya explotan fallas del protocolo SS7 para robar cuentas bancarias. Los expertos han estado advirtiendo durante años sobre los errores de seguridad en el protocolo Signaling System 7, utilizado por las redes de teléfonos móviles para comunicarse entre sí.

Estas deficiencias pueden ser potencialmente abusadas, por ejemplo, para redirigir las llamadas y los mensajes de texto de las personas a los dispositivos de los malhechores. Ahora hemos visto el primer caso de ladrones que explotan los defectos de diseño.


O2-Telefonica en Alemania ha confirmado a Süddeutsche Zeitung que algunos de sus clientes han sido robados a través de un ataque en dos etapas que explota SS7.

En otras palabras, los ladrones explotaron SS7 para interceptar códigos de autenticación de dos factores enviados a los clientes de la banca en línea, permitiéndoles vaciar sus cuentas. Los robos ocurrieron en los últimos meses, según múltiples fuentes.

En 2014, investigadores demostraron que SS7, que fue creada en los años 80 por las empresas de telecomunicaciones para permitir que las redes celulares y algunas de las líneas terrestres se interconecten e intercambien datos, es fundamentalmente defectuosa. Alguien con acceso interno a una compañía de telecomunicaciones -como un empleado corrupto- puede tener acceso al backend de cualquier otra compañía en el mundo, a través de SS7, para rastrear la ubicación de un teléfono, leer o redirigir mensajes e incluso escuchar llamadas.

En este caso, los atacantes explotaron el sistema de autenticación de dos factores de transacciones utilizados por bancos alemanes. Los clientes del banco necesitan obtener un código enviado a su teléfono antes de que los fondos se transfieran entre cuentas.

Los delincuentes enviaron por primera vez malware a las computadoras de las víctimas, que tomaron el saldo de la cuenta bancaria, detalles de inicio de sesión y contraseñas de sus cuentas, junto con su número de teléfono móvil. Luego compraron acceso a un proveedor de telecomunicaciones deshonestos y establecieron una redirección para el número de teléfono móvil de la víctima a un teléfono controlado por los atacantes.

Luego, los atacantes ingresaron a sus cuentas bancarias en línea y transfirieron el dinero. Cuando se enviaron los números de transacción, estos fueron enviados a los criminales, quienes entonces finalizaron la transacción.

Mientras que los expertos en seguridad y algunos políticos han estado advirtiendo sobre este tipo de ataque, las empresas de telecomunicaciones no han hecho nada para enfrentarse al problema.

Para empeorar las cosas, el reemplazo propuesto para SS7 en las redes 5G, llamado protocolo de Diameter, también tiene agujeros de seguridad, según el Consejo de Seguridad del organismo de vigilancia de comunicaciones de Estados Unidos, la FCC.

Este primer ataque confirmado públicamente, esperanzadamente, redoblará los esfuerzos para solucionar los problemas con SS7, al menos en Europa, donde Alemania tiene una posición de liderazgo.

Fuente: The Register