902 876 892 - 965 337 373

Carrer Isabel la Católica, 41, 03803. Alcoi. Alicante

Los SMS que te manda el banco son inseguros: los pueden usar para robarte Destacado

El concepto de autenticación de doble factor, en el que se confirma la identidad del propietario de una cuenta con un SMS que contiene un código, se ha implementado de forma masiva en los últimos dos años, pero todavía queda mucho por hacer en el sector financiero, donde los delincuentes se siguen aprovechando de estas medidas de seguridad para cometer robos a través de Internet.

El pasado mes de enero, Metro Bank del Reino Unido confirmó a la web Motherboard que algunos de sus clientes habían sido víctimas de un ataque de tipo SS7 por el que interceptaban los mensajes SMS con código que los bancos enviaban a sus clientes para autenticar una transacción.

Anteriormente, en 2017, el periódico alemán Süddeutsche Zeitung informó de que los bancos alemanes se habían enfrentado al mismo problema.

La autentificación de doble factor, en la que el banco envía cuatro o seis dígitos por SMS y que el cliente debe introducir para aprobar una transacción, es un método muy utilizado por entidades financieras de todo el mundo para, en teoría, mantener a salvo el dinero de sus clientes.

Sin embargo, y como explican desde Kaspersky Lab, los cibercriminales pueden acceder a los mensajes de distintas formas y una de ellas es aprovechando un error en el protocolo utilizado por las compañías de telecomunicaciones para coordinar el envío de mensajes y llamadas.

Este tipo de ataque es posible en tanto que a la red SS7 no le importa quién envía la solicitud, por tanto, si los ciberdelincuentes consiguen superar los sistemas de seguridad, la red seguirá sus comandos como si fueran legítimos para dirigir los mensajes y llamadas.

Los cibercriminales obtienen el usuario y contraseña de la banca online, probablemente a través de phishing (suplantación de la identidad de una fuente legítima), keylogger o troyanos bancarios. Entonces, inician sesión en la banca online y solicitan una transferencia.

Actualmente, la mayoría de los bancos solicitan una confirmación adicional y envían un código de verificación a la cuenta del propietario. Si el banco realiza esta operación a través de SMS, ahí es cuando los ciberdelincuentes explotan la vulnerabilidad SS7, interceptan el mensaje e introducen el texto, como si tuvieran tu teléfono.

Los bancos aceptan la transferencia como legítima, ya que la transacción se ha autorizado dos veces: con la contraseña del cliente y con el código de un solo uso. El dinero acaba en manos de los delincuentes.

Según indican los expertos de Kaspersky Lab, esto se podríaevitar si los bancos utilizaran autentificación de doble factor que no dependiera de los mensajes de texto (por ejemplo, una aplicación de autentificación o un dispositivo de autentificación hardware como Yubikei). Pero, de momento, la mayoría de las entidades financieras no permiten otros medios de autentificación de doble factor que no sea a través de SMS.

 
 
 
(fuente: https://www.elmundo.es/tecnologia/2019/03/05/5c7d2ae2fc6c83ed748b46b1.html)
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 
 
 
 
 
 
 
 
 
 
 
 
 
 

 
 
 
 
 
 

 

 

 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Deja un comentario

Contactenos

  •   Carrer Isabel la Católica, 41, 03803. Alcoi. Alicante
  •    902 876 892 - 965 337 373
  •  Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
  •  altelcom.tienda-online.com

Sobre Nosotros

Alcoyana Telecomunicaciones nace en 1994, con la idea de cubrir las necesidades de las empresas en la rama de las comunicaciones. Principalmente dedicada a la instalación de centrales telefónica, mantenimiento, redes informáticas, accesos inalámbricos, tanto punto a punto como para conexión a Internet.

¡Atención! Este sitio usa cookies y tecnologías similares.

Si no cambia la configuración de su navegador, usted acepta su uso.

Acepto