Los investigadores llevan años alertando acerca del hecho de que Signaling System 7 (SS7) podría permitir a los hackers escuchar conversaciones privadas de teléfono y leer mensajes SMS a gran escala, saltándose los protocolos de encriptado avanzados que usan los smartphones.

De hecho, a principios de año asistimos a un caso real en el que los hackers utilizaron una brecha de seguridad en SS7 para vaciar la cuenta del banco de su víctima al interceptar el código de autentificación del tipo «2FA» (Two Factor Authentification) que el banco había enviado a la víctima y que los hackers consiguieron que se redirigiera hacia ellos.

Ahora, los white hackers de Positive Technologies han demostrado cómo los ciberdelincuentes pueden utilizar el SS7 para tomar el control de los wallets de bitcoins y robar los depósitos.

Creado en 1980, SS7 es un protocolo de señalización de telefonía utilizado en la mayor parte de las redes telefónicas del mundo, incluyendo los operadores AT&T y Verizon, y que permite el roaming y otros servicios.

¿Cómo se hackea un wallet de bitcoins?

Para llevar a cabo el ataque, el equipo de Positive Technologies obtuvo en primer lugar la dirección de Gmail y el número de teléfono de una persona en concreto. A continuación, se inició un requerimiento de la contraseña para lo cual se envió un token de autorización del tipo «one-time» al número de teléfono de la víctima.

Como en previos ataques SS7, los investigadores de Positive Technologies fueron capaces de interceptar los mensajes de SMS que contenían el código 2FA explotando la brecha de seguridad ya conocida de SS7 y obteniendo acceso a la bandeja de entrada de Gmail.

Desde ahí, los investigadores se dirigieron directamente a la cuenta de la plataforma Cocibase que la víctima había abierto utilizando la dirección de Gmail mencionada. Una vez hecho esto, iniciaron otro reseteo de la contraseña, esta vez en Coinbase.

El siguiente paso fue hacer log in en el monedero y robar los bitcoins.

Según indicaron los investigadores, aunque parece que la vulnerabilidad se encuentra en Coinbase, en realidad la brecha es responsabilidad del sistema de telefonía SS7.

Este tipo de ataque no se limita solo a wallets de criptomoneda, según informa Positive Technologies, cualquier servicio que depende de este tipo de verificación es vulnerables al ataque.

Los fallos del SS7 se hicieron públicos en 2014 un grupo de investigadores del  German Security Research Labs lo dieron a conocer. Estos defectos podrían pues permitir a los ciberdelincuentes que escucharan las llamadas e interceptaran los SMS de manera masiva.

De hecho, el año pasado el equipo de Positive Technologies hicieron pruebas públicas con WhatsApp, Telegram y Facebook utilizando los mismos defectos de diseño del SS7 para saltar el código de autentificación utilizado por estas plataformas.