Se explotó la vulnerabilidad del protocolo de telecomunicaciones SS7, para dirigirse a 20 criptoejecutivos. A pesar de que se desarrolló por primera vez en 1975, el protocolo SS7 actualmente se utiliza de manera generalizada en todo el mundo.

No es la primera vez que hablamos sobre esto en Hack Hispano, ya hubo un primer caso (conocido), y mas tarde un segundo.

Se cree que los estafadores han intentado interceptar los códigos de autenticación de dos factores de las víctimas en un ataque contra la empresa de telecomunicaciones Partner Communications Company, con sede en Israel, antes conocida como Orange Israel. El mes pasado varios delincuentes comprometieron las cuentas de mensajería de Telegram y de correo electrónico de varios ejecutivos de criptomonedas al explotar una vulnerabilidad en el protocolo creado hace décadas.

La Autoridad Nacional de Seguridad Cibernética de Israel y el organismo nacional de inteligencia del Mossad actualmente están investigando los ataques. Según la publicación de Bleeping Computer, los dispositivos de al menos 20 suscriptores de Partner Communications Company fueron puestos en peligro.

El análisis del evento realizado por la empresa Pandora Security, con sede en Israel, sugiere que es probable que los dispositivos hayan sido violados a través de un ataque al Signaling System 7 (SS7). Este sistema de señalización comprende un conjunto de protocolos que se utilizan para facilitar el intercambio de información dentro de las redes telefónicas públicas conmutadas que interactúan a través de las redes de señalización digital.

Los atacantes pueden explotar el SS7 para interceptar mensajes de texto y llamadas utilizando una función de itinerancia y "actualizando la ubicación de su dispositivo como si estuviera registrado en una red diferente".

El cofundador de Pandora, Tsashi Ganot, advirtió que los gobiernos nacionales deben actualizar su infraestructura de telecomunicaciones para protegerse contra las amenazas modernas a la seguridad. Dijo que los delincuentes también se habían hecho pasar por sus víctimas en Telegram en intentos infructuosos de atraer a conocidos cercanos para hacer operaciones de criptomonedas:

Los ataques al SS7 son semejantes al intercambio de SIM que reasigna el número de teléfono asociado a la tarjeta SIM de la víctima a un dispositivo bajo el control de los atacantes. Los proveedores de telecomunicaciones con sede en los Estados Unidos se han enfrentado a múltiples demandas de clientes ejecutivos de criptomonedas que han sido blanco de ataques de intercambio de SIM.


Fuente: BC