El cibercrimen vacía cuentas y amenaza con espionajes masivos

18 marzo, 2019
17 Compartido 2,663 Visualizaciones

El fraude detrás del cibercrimen, casi siempre asociado al robo de datos, da ahora un nuevo aviso: es capaz de birlar, cuando no vaciar, cuentas bancarias con una metodología que augura posibles espionajes masivos.

Todo empezó con un SMS que recibieron un grupo de clientes del banco Metro Bank, del Reino Unido. Era el SMS con el que el banco les autorizaba a realizar operaciones financieras. Era su cicuta. Un grupo de cibercriminales interceptó el SMS y les vació las cuentas.

El pasado mes de enero, el banco daba con lo sucedido: los cibercriminales habían vulnerado el famoso protocolo de seguridad SS7 que usan mayoritariamente las operadoras hasta lograr interceptar el SMS. Así, obtuvieron el código de autenticación con el que realizar operaciones a través de cuentas bancarias para las que ya habían obtenido las credenciales por medio de troyanos.

«La capacidad de vulnerar este protocolo, utilizado de forma extendida por la mayoría de las operadoras de teléfono que trabajan a su vez con los bancos, muestra que los ciberatacantes podrían emular actividades que otrora solo estaban al alcance de un gobierno o agencia de inteligencia«, dicen desde la empresa de ciberseguridad Checkpoint.

«Si penetran más a fondo en el SS7, podrían no solo robar datos de un ordenador o un móvil, sino hacerse con el control de todo el tráfico que llega a un móvil y manipularlo para recibirlo ellos también. En pocas palabras, escuchar nuestras llamadas. No tenemos evidencia aún de que haya pasado, pero puede comenzar a suceder de un momento a otro«, insisten las mismas fuentes, que apuntan que la protección frente a esto para las operadoras, algo en lo que se trabaja desde hace al menos un par de años, puede alcanzar cifras millonarias.

Paralelamente, el hacker ético Deepak Daswani esgrime que penetrar el SS7, incluido el extremo de ‘pinchar’ teléfonos, no es algo «trivial sino «complicado» pero «factible». Así, incide en que el grado de extensión del protocolo y su complejidad dificultan la implementación de una alternativa más segura.

La penetración del SS7 es una de las múltiples formas en las que muta el mundo del fraude informático, que va a más y más.»El número de infecciones, desde 2008 en adelante, ha ido incrementándose año a año a nivel global. Es una tendencia que no para y que afecta especialmente a EE.UU. y a Europa«, dicen desde Kaspersky Lab. «Y eso que no hay que olvidar que estamos hablando del número de casos que hemos podido frenar en alguna parte de la cadena y por eso conocemos, no del total”.

La tendencia tiene su correlato en España. En el último año, importantes entidades de nuestro país como el Banco de España o la segunda escuela de negocios, el IESE, fueron víctimas de ciberataques. Operadoras como Telefónica o la aerolínea IAG han sido algunas de las empresas que más hincapié han puesto en promocionar su lucha contra los riesgos del cibercrimen.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El 76% de los españoles ha perdido alguna vez información importante por no haber hecho una copia de seguridad
Actualidad
6 compartido1,265 visualizaciones1
Actualidad
6 compartido1,265 visualizaciones1

El 76% de los españoles ha perdido alguna vez información importante por no haber hecho una copia de seguridad

Aina Pou Rodríguez - 13 abril, 2020

  El 65% cree que es muy importante tener el hábito de hacer backup, casi un 20% no lo hace…

¿Cómo se prevén y se frenan los riesgos tecnológicos en empresas e instituciones?
Eventos
14 compartido1,157 visualizaciones
Eventos
14 compartido1,157 visualizaciones

¿Cómo se prevén y se frenan los riesgos tecnológicos en empresas e instituciones?

Vicente Ramírez - 18 marzo, 2019

Te lo contamos en el  II Congreso de Auditoría & GRC “Gestión de Riesgos Tecnológicos y Auditoría en el Marco de…

8 consejos para teletrabajar de forma segura
Actualidad
5 compartido1,332 visualizaciones
Actualidad
5 compartido1,332 visualizaciones

8 consejos para teletrabajar de forma segura

Aina Pou Rodríguez - 24 marzo, 2020

En España hay casi 30.000 equipos sin seguridad conectados a escritorios remotos Cambiar las contraseñas, garantizar accesos seguros o cifrar…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.