El mes pasado varios hackers comprometieron las cuentas de mensajería de Telegram y de correo electrónico de varios ejecutivos de criptomonedas al explotar una vulnerabilidad en un protocolo de hace décadas

Se cree que los estafadores han intentado interceptar los códigos de autenticación de dos factores de las víctimas en un ataque contra la empresa de telecomunicaciones Partner Communications Company, con sede en Israel, antes conocida como Orange Israel.

La Autoridad Nacional de Seguridad Cibernética de Israel y el organismo nacional de inteligencia del Mossad actualmente están investigando los ataques.

Según la publicación de seguridad cibernética Bleeping Computer, los dispositivos de al menos 20 suscriptores de Partner Communications Company fueron puestos en peligro.

El análisis del evento realizado por la empresa de seguridad cibernética Pandora Security, con sede en Israel, sugiere que es probable que los dispositivos hayan sido violados a través de un ataque al Sistema de Señalización 7. El SS7 comprende un conjunto de protocolos que se utilizan para facilitar el intercambio de información dentro de las redes telefónicas públicas conmutadas que interactúan a través de las redes de señalización digital.

Los hackers pueden explotar el SS7 para interceptar mensajes de texto y llamadas utilizando una función de itinerancia y "actualizando la ubicación de su dispositivo como si estuviera registrado en una red diferente".

A pesar de que se desarrolló por primera vez en 1975, el protocolo SS7 actualmente se utiliza de manera generalizada en todo el mundo.

El cofundador de Pandora, Tsashi Ganot, advirtió que los gobiernos nacionales deben actualizar su infraestructura de telecomunicaciones para protegerse contra las amenazas modernas a la seguridad.

Dijo que los hackers también se habían hecho pasar por sus víctimas en Telegram en intentos infructuosos de atraer a conocidos cercanos para hacer operaciones de criptomonedas:

“En algunos casos, los hackers se hicieron pasar por las víctimas en sus cuentas [de Telegram] y les escribieron a algunos de sus conocidos, pidiendo intercambiar BTC por ETC y similares [...] Hasta donde sabemos nadie cayó en la trampa.” 

Los ataques al SS7 son semejantes al intercambio de SIM que reasigna el número de teléfono asociado a la tarjeta SIM de la víctima a un dispositivo bajo el control de los hackers. 

Los proveedores de telecomunicaciones con sede en los Estados Unidos se han enfrentado a múltiples demandas de clientes ejecutivos de criptomonedas que han sido blanco de ataques de intercambio de SIM.

No dejes de leer: