¿Cómo se hackea un wallet de Bitcoins?

20 septiembre, 2017
291 Visualizaciones

Los investigadores llevan años alertando acerca del hecho de que Signaling System 7 (SS7) podría permitir a los hackers escuchar conversaciones privadas de teléfono y leer mensajes SMS a gran escala, saltándose los protocolos de encriptado avanzados que usan los smartphones.

De hecho, a principios de año asistimos a un caso real en el que los hackers utilizaron una brecha de seguridad en SS7 para vaciar la cuenta del banco de su víctima al interceptar el código de autentificación del tipo “2FA” (Two Factor Authentification) que el banco había enviado a la víctima y que los hackers consiguieron que se redirigiera hacia ellos.

Ahora, los white hackers de Positive Technologies han demostrado cómo los ciberdelincuentes pueden utilizar el SS7 para tomar el control de los wallets de bitcoins y robar los depósitos.

Creado en 1980, SS7 es un protocolo de señalización de telefonía utilizado en la mayor parte de las redes telefónicas del mundo, incluyendo los operadores AT&T y Verizon, y que permite el roaming y otros servicios.

¿Cómo se hackea un wallet de bitcoins?

Para llevar a cabo el ataque, el equipo de Positive Technologies obtuvo en primer lugar la dirección de Gmail y el número de teléfono de una persona en concreto. A continuación, se inició un requerimiento de la contraseña para lo cual se envió un token de autorización del tipo “one-time” al número de teléfono de la víctima.

Como en previos ataques SS7, los investigadores de Positive Technologies fueron capaces de interceptar los mensajes de SMS que contenían el código 2FA explotando la brecha de seguridad ya conocida de SS7 y obteniendo acceso a la bandeja de entrada de Gmail.

Desde ahí, los investigadores se dirigieron directamente a la cuenta de la plataforma Cocibase que la víctima había abierto utilizando la dirección de Gmail mencionada. Una vez hecho esto, iniciaron otro reseteo de la contraseña, esta vez en Coinbase.

El siguiente paso fue hacer log in en el monedero y robar los bitcoins.

Según indicaron los investigadores, aunque parece que la vulnerabilidad se encuentra en Coinbase, en realidad la brecha es responsabilidad del sistema de telefonía SS7.

Este tipo de ataque no se limita solo a wallets de criptomoneda, según informa Positive Technologies, cualquier servicio que depende de este tipo de verificación es vulnerables al ataque.

Los fallos del SS7 se hicieron públicos en 2014 un grupo de investigadores del  German Security Research Labs lo dieron a conocer. Estos defectos podrían pues permitir a los ciberdelincuentes que escucharan las llamadas e interceptaran los SMS de manera masiva.

De hecho, el año pasado el equipo de Positive Technologies hicieron pruebas públicas con WhatsApp, Telegram y Facebook utilizando los mismos defectos de diseño del SS7 para saltar el código de autentificación utilizado por estas plataformas.

Te podría interesar

Silence Trojan, el nuevo grupo de hackers rusos, a la caza de bancos
Actualidad
288 visualizaciones
Actualidad
288 visualizaciones

Silence Trojan, el nuevo grupo de hackers rusos, a la caza de bancos

José Luis - 9 febrero, 2018

Los analistas de Kaspersky Lab han identificado una nueva serie de ataques dirigidos contra al menos 10 entidades financieras en…

McAfee e IBM se unen para luchar contras las nuevas ciberamenazas
Actualidad
15 compartido1,210 visualizaciones
Actualidad
15 compartido1,210 visualizaciones

McAfee e IBM se unen para luchar contras las nuevas ciberamenazas

Vicente Ramírez - 11 abril, 2018

McAfee, la compañía de ciberseguridad del dispositivo en la nube, ha anunciado hoy un nuevo acuerdo con IBM Security para…

Zuckerberg se disculpa ante la Eurocámara
Actualidad
13 compartido1,274 visualizaciones
Actualidad
13 compartido1,274 visualizaciones

Zuckerberg se disculpa ante la Eurocámara

Mónica Gallego - 28 mayo, 2018

Zuckerberg pide perdón por el escándalo de Cambridge Analytica que provocó inquietud por el uso de los datos por parte…

Deje un comentario

Su email no será publicado