Los crackers informáticos pueden robar cuentas Telegram llevando a cabo una ataque del protocolo SS7 interceptando los SMS y llamadas entrantes.
¿SS7, que es ya para que se usa?
Protocolo SS7 es utilizado para configurar redes móviles en todo el mundo. Utilizando el acceso al SS7 los crackers pudieron acceder a cuentas de Telegram. Además, tenían acceso a las cuentas de correo electrónico de personalidades famosas en el negocio de las criptomonedas, informa Bleeping Computer.
Los ataques SS7 explotan la capacidad de autenticación de los protocolos de comunicación que se ejecutan sobre el protocolo SS7 para espiar las comunicaciones de voz y texto. Según los expertos en telecomunicaciones, todo lo que un ciberdelincuente necesitaría para lanzar con éxito un ataque SS7 es una computadora con Linux y el SDK SS7, ambos de descarga gratuita desde Internet. Ver https://fedotov.co/ss7-hack-tutorial-software/
Una vez conectado a una red SS7, el delincuente informático puede apuntar a los suscriptores en la red mientras engaña a la red para que piense que el dispositivo del cracker informático es en realidad un nodo MSC/VLR . Ver https://en.wikipedia.org/wiki/GSM_procedures
Los delincuentes informáticos intentaron obtener códigos para la autenticación de dos factores (2FA). Fue posible gracias a una vulnerabilidad en el sistema de mensajería SMS.
Que te diviertas!
¿SS7, que es ya para que se usa?
Protocolo SS7 es utilizado para configurar redes móviles en todo el mundo. Utilizando el acceso al SS7 los crackers pudieron acceder a cuentas de Telegram. Además, tenían acceso a las cuentas de correo electrónico de personalidades famosas en el negocio de las criptomonedas, informa Bleeping Computer.
Los ataques SS7 explotan la capacidad de autenticación de los protocolos de comunicación que se ejecutan sobre el protocolo SS7 para espiar las comunicaciones de voz y texto. Según los expertos en telecomunicaciones, todo lo que un ciberdelincuente necesitaría para lanzar con éxito un ataque SS7 es una computadora con Linux y el SDK SS7, ambos de descarga gratuita desde Internet. Ver https://fedotov.co/ss7-hack-tutorial-software/
Una vez conectado a una red SS7, el delincuente informático puede apuntar a los suscriptores en la red mientras engaña a la red para que piense que el dispositivo del cracker informático es en realidad un nodo MSC/VLR . Ver https://en.wikipedia.org/wiki/GSM_procedures
Los delincuentes informáticos intentaron obtener códigos para la autenticación de dos factores (2FA). Fue posible gracias a una vulnerabilidad en el sistema de mensajería SMS.
Que te diviertas!
No hay comentarios:
Publicar un comentario