Tu opinión

Cibercriminales 'hackean' SMS bancarios para vaciar cuentas

Andrea Olea - 4 de marzo de 2019 - 17:09
Cibercriminales 'hackean' SMS bancarios para vaciar cuentas
Cibercriminales aprovechan una falla de seguridad en el envío de SMS de los bancos a sus clientes.

(CCM) — Bancos de países como Reino Unido o Alemania han admitido ataques de tipo SS7, consistentes en interceptar SMS enviados por la entidad a sus clientes para autenticar transacciones, haciéndose pasar por estos y, así, robar dinero de las cuentas atacadas. Se trata de una técnica hasta ahora poco empleada pero que podría extenderse.

Según parece, los cibercriminales se hacen en primer lugar con el nombre de un usuario y su contraseña en su banca virtual mediante troyanos o técnicas de phishing. Una vez dentro del sistema, solicitan hacer una transferencia a la cuenta del hacker. Como método de seguridad, la mayoría de entidades financieras envían un mensaje SMS al móvil de su cliente con un código de cuatro o seis cifras para que este confirme el traspaso. Sin embargo, los ciberdelincuentes están aprovechando una falla en el protocolo SS7, empleado por las teleoperadoras para coordinar el envío de mensajes y llamadas, para redirigir estos mensajes de verificación hacia sus propios teléfonos, según ha confirmado Kaspersky Lab (en inglés).

La compañía de seguridad online ha advertido que los bancos evitarían este tipo de fraude si emplearan una autentificación de doble factor no dependiente de los SMS, como aplicaciones externas de tipo Yubikeys. Asimismo, ha reiterado su recomendación de protegerse de ciberataques usando siempre programas antivirus y no descargando aplicaciones o programas no oficiales.

Foto: © welcomia - Shutterstock.com
Deja tu comentario

Comentario

Comenta la respuesta de usuario anónimo