A principios de este año, muchos piratas informáticos aprovecharon la función de señalización 7 vulnerabilidades (Sistema de señalización N. ° 7 (SS7) como protocolo telefónico utilizado para configurar la mayoría de las llamadas PSTN) para pasar. Verificación de dos factores y robo de dinero de cuentas bancarias en Alemania, el periódico alemán Suddeutsche Zeitung dijo.
El pirata informático roba información de inicio de sesión a través de correos electrónicos falsos, afirmando provenir del banco de la víctima. Luego, use las vulnerabilidades en SS7 para redirigir los mensajes SMS solicitando la confirmación de las transacciones de transferencia de dinero. En Ars Technica, El representante de O2 Telefónica dijo: ” Los delincuentes llevan a cabo ataques a la red móvil internacional a mediados de enero . “” El ataque redirigirá los mensajes SMS de los clientes a los atacantes. . “
Ars Technica dijo que la investigadora de seguridad Karrsten Nohl describió el impacto potencial de los errores en SS7 a fines del año pasado, grabando llamadas y rastreando la ubicación del miembro de la Cámara de Representantes de EE. UU. Ted Lieu.
A principios de esta semana, Lieu publicó una línea en Twitter que decía: ” Le pedí urgentemente a la FCC y a la industria de las telecomunicaciones que corrigieran la brecha de seguridad en SS7. Tal vez perder dinero en el banco los lleve a actuar . “
Una advertencia para el operador de telefonía móvil
Mark Windle, jefe de marketing y gerente de seguridad de Mavenir, dijo eSecurity Planet que la noticia debe considerarse una alerta para la comunidad de usuarios de dispositivos móviles. “O colaboró en la red para comprender cómo explotar las vulnerabilidades y eliminarlas ,” el dice.
” La tecnología SS7 puede eventualmente ser reemplazada por Diameter o SIP, pero al menos SS7 durará al menos 10 años. Y simplemente cancelar dicho protocolo no es una solución . “Windle agregó:” Mientras exista una conexión nacional e internacional, la puerta permanece ahí . “
” Al mismo tiempo, al continuar superando los problemas de seguridad en los protocolos de señalización mediante el uso de soluciones multicapa optimizadas, los operadores pueden hacer que los usuarios tengan más confianza, reduciendo la proporción de salidas de clientes. El producto y, lo que es más importante, protege los dispositivos móviles, “añadió.
Equilibrio entre seguridad y conveniencia
Una encuesta reciente a más de 800 representantes de instituciones financieras de todo el mundo mostró que el 24% de los bancos se enfrentan a la identificación de clientes cuando operan a través de servicios en línea, cuidadosamente numéricos.
Investigación financiada por Kaspersky Lab e implementado por B2B internacional también da como resultado que el 30% de los bancos experimenten incidentes de seguridad que afecten los servicios de banca por Internet y un aumento esperado de las pérdidas financieras. El principal motivo de fraude en los próximos 3 años será el 59%. El 38% de los encuestados dijo que el equilibrio entre los métodos de prevención y la conveniencia del cliente es una preocupación importante.
” Al pensar en otros enfoques para proteger los canales comerciales digitales y móviles, los bancos aún deben evitar presionar a los clientes, “, dijo el jefe del departamento de protección contra el fraude. Kaspersky Lab Dijo Alexander Ermakovich.
vulnerabilidades de seguridad de correo electrónico falso ss7 hackers errores de seguridad robo de cuentas bancarias
A principios de este año, muchos piratas informáticos aprovecharon la función de señalización 7 vulnerabilidades (Sistema de señalización N. ° 7 (SS7) como protocolo telefónico utilizado para configurar la mayoría de las llamadas PSTN) para pasar. Verificación de dos factores y robo de dinero de cuentas bancarias en Alemania, el periódico alemán Suddeutsche Zeitung dijo.
El pirata informático roba información de inicio de sesión a través de correos electrónicos falsos, afirmando provenir del banco de la víctima. Luego, use las vulnerabilidades en SS7 para redirigir los mensajes SMS solicitando la confirmación de las transacciones de transferencia de dinero. En Ars Technica, El representante de O2 Telefónica dijo: ” Los delincuentes llevan a cabo ataques a la red móvil internacional a mediados de enero . “” El ataque redirigirá los mensajes SMS de los clientes a los atacantes. . “
Ars Technica dijo que la investigadora de seguridad Karrsten Nohl describió el impacto potencial de los errores en SS7 a fines del año pasado, grabando llamadas y rastreando la ubicación del miembro de la Cámara de Representantes de EE. UU. Ted Lieu.
A principios de esta semana, Lieu publicó una línea en Twitter que decía: ” Le pedí urgentemente a la FCC y a la industria de las telecomunicaciones que corrigieran la brecha de seguridad en SS7. Tal vez perder dinero en el banco los lleve a actuar . “
Una advertencia para el operador de telefonía móvil
Mark Windle, jefe de marketing y gerente de seguridad de Mavenir, dijo eSecurity Planet que la noticia debe considerarse una alerta para la comunidad de usuarios de dispositivos móviles. “O la red colaboró para comprender cómo explotar las vulnerabilidades y eliminarlas ,” el dice.
” La tecnología SS7 puede eventualmente ser reemplazada por Diameter o SIP, pero al menos SS7 durará al menos 10 años. Y simplemente cancelar dicho protocolo no es una solución . “Windle agregó:” Mientras exista una conexión nacional e internacional, la puerta permanece ahí . “
” Al mismo tiempo, al continuar superando los problemas de seguridad en los protocolos de señalización mediante el uso de soluciones multicapa optimizadas, los operadores pueden hacer que los usuarios tengan más confianza, reduciendo la proporción de salidas de clientes. El producto y, lo que es más importante, protege los dispositivos móviles, “añadió.
Equilibrio entre seguridad y conveniencia
Una encuesta reciente a más de 800 representantes de instituciones financieras de todo el mundo mostró que el 24% de los bancos se enfrentan a la identificación de clientes cuando operan a través de servicios en línea, cuidadosamente numéricos.
Investigación financiada por Kaspersky Lab e implementado por B2B internacional también da como resultado que el 30% de los bancos experimenten incidentes de seguridad que afecten a los servicios de banca por Internet y un aumento esperado de las pérdidas financieras. El principal motivo de fraude en los próximos 3 años será el 59%. El 38% de los encuestados dijo que el equilibrio entre los métodos de prevención y la conveniencia del cliente es una preocupación importante.
” Mientras piensan en otros enfoques para proteger los canales comerciales digitales y móviles, los bancos aún deben evitar presionar a los clientes, “, dijo el jefe del departamento de protección contra el fraude. Kaspersky Lab Dijo Alexander Ermakovich.