Los llamados ataques SS7 rastrean los mensajes y llamadas entre bancos y clientes con el fin de autorizar transacciones ilegítimas
Ya no hace falta entrar armado en un banco para atracarlo, de hecho, ni siquiera es necesario estar presente. Los ciberataques financieros cada vez son más comunes y una nueva forma de vaciar cuentas bancarias es a través de las vulnerabilidades de la red troncal de telefonía.
Los llamados ataques SS7 explotan el protocolo que usan las compañías de telecomunicaciones para enrutar tanto mensajes como llamadas de todo el mundo. De este modo, es posible rastrear las comunicaciones entre el banco y sus clientes con el fin de autorizar transacciones ilegítimas entre ellos.
De momento, la primera institución financiera en confirmar ataques de esta índole ha sido Metro Bank del Reino Unido, aunque parece que estos robos de datos masivos no son un caso aislado, según ha informado el Centro Nacional de Seguridad Cibernética (NCSC).
De hecho, el periódico The Süddeutsche Zeitung ya informó en 2017 que se habían explotado los fondos de algunas cuentas bancarias alemanas siguiendo esta misma técnica.
“De los clientes afectados por este tipo de fraude, un número extremadamente pequeño han sido clientes de Metro Bank y ninguno se ha quedado sin dinero. Los clientes deben seguir vigilando e informar de cualquier actividad sospechosa”, explicó Metro Bank en un comunicado.
Hasta el momento, sólo agencias de inteligencia o contratistas gubernamentales contaban con las herramientas necesarias para llevar a cabo esta clase de intrusiones.
Hasta el momento, sólo agencias de inteligencia o contratistas gubernamentales contaban con las herramientas necesarias para llevar a cabo esta clase de intrusiones. Pero ahora parece que grupos de cibercriminales muy bien preparados también lo han conseguido.
La especialista en ciberseguridad Karsten Nohl ha realizado múltiples investigaciones sobre esta clase de vulnerabilidades y afirma que son muchos los bancos que han sufrido estos ataques. “Este grupo de hackers podría haber obtenido acceso de proveedores legítimos, haciendo que las solicitudes SS7 parezcan legales”.
Si bien existen formas de detectar ciertos ataques y protecciones, de momento todavía queda espacio para su explotación. No obstante, es poco probable que un ataque SS7 sea realmente efectivo si los bancos utilizan una aplicación para autentificar a sus clientes en vez de un mensaje de texto.
Fuentes familiarizadas con estos sucesos explicaron a Motherboard que aunque estos ciberataques se están produciendo a nivel mundial, de momento los bancos europeos parecen ser los más afectados. También señalaron que están altamente dirigidos a objetivos específicos, por lo que la mayoría de clientes no debería preocuparse.