- Los hackers utilizan las vulnerabilidades del SS7 que es un conjunto de protocolos de comunicación poco actualizada
- De nada sirve el cifrado de las aplicaciones o que las contraseñas sean muy robustas
Un agujero de seguridad permite que te roben la cuenta de WhatsApp, Facebook o Telegram. La firma de seguridad informática rusa Positive Technologies ha revelado la forma de robar en cuestión de minutos. Los hackers utilizan las vulnerabilidades del SS7 que es un conjunto de protocolos de comunicación poco actualizada. De nada sirve el cifrado de las aplicaciones o que las contraseñas sean muy robustas.
El sistema SS7, un conjunto de protocolos de comunicación desarrollados por la operadora estadounidense AT&T en 1975 y adoptados como estándar a principios de los 80, se sigue empleando a día de hoy en la mayoría de las redes telefónicas mundiales, según informa TecnoXplora. Los usos fundamentales son la gestión de las llamadas y el envío de SMS.
Lea también: Hackers vinculados a Rusia atacan la web oficial del Partido Demócrata de EEUU
La firma de seguridad informática rusa Positive Technologies ha revelado la forma de robar en cuestión de minutos
Este sistema no se ha actualizado mucho desde los comienzos, a pesar de que un buen número de expertos e investigadores han ido señalando sus debilidades a lo largo de los años. De hecho, tal y como apuntan desde TecnoXplora los gobiernos y sus agencias de espionaje se han servido de este sistema y sus carencias para escuchar furtivamente conversaciones y leer mensajes.
Sin embargo, la firma de seguridad informática rusa Positive Technologies ha revelado la forma de robar cuentas de Facebook, WhatsApp o Telegram en cuestión de minutos aprovechando las vulnerabilidades del SS7. De nada sirve el cifrado (que WhatsApp, por ejemplo, ha incluido hace bien poco) o que tus contraseñas sean muy robustas. Las medidas de seguridad, directamente, se las saltan.
Todo lo que necesitan saber es tu número de teléfono, que muy probablemente irá asociado a tu cuenta. En WhatsApp es imprescindible para utilizar la aplicación. En Telegram, aunque puedes charlar sin revelarlo, se utiliza para identificarte (y es, por tanto, la única forma de recuperar tu cuenta si, por ejemplo, te roban el teléfono). En Facebook, es habitual introducirlo durante el registro, para usar Messenger o para activar la verificación en dos pasos.
Lea también: Vídeo | 10 consejos para sacar dinero en el cajero de tu banco de forma segura
Los hackers utilizan las vulnerabilidades del SS7 que es un conjunto de protocolos de comunicación poco actualizada
CÓMO ACCEDEN A TU CUENTA
El proceso que ha de seguir el atacante para secuestrar tu cuenta varía ligeramente en función del servicio. En Facebook, se aprovechará de la opción para recuperar tu cuenta a partir del número de teléfono, que aparece en la mismísima pantalla de inicio, al intentar acceder. Introducirá el auténtico número (el tuyo, el de verdad) y después se servirá de los fallos de SS7 para hacer que el código que ha de llegar a tu teléfono móvil llegue al suyo.
En WhatsApp o Telegram el proceso es algo más complicado. El atacante tiene que hacer creer a las operadoras, aprovechando los fallos de SS7, que su número de teléfono es el mismo que el de la víctima. Es algo que el servicio comprobará antes de enviar por SMS el código de confirmación que permite utilizar la cuenta desde un nuevo dispositivo, haciendo posible la suplantación.
Lee además:
Cuidado con varias estafas que utilizan WhatsApp como señuelo
Hackean a Mark Zuckerberg y entran en su Twitter, LinkedIn y Pinterest
32 millones de cuentas de Twitter en peligro tras un hackeo
Detectan un troyano que permite sacar dinero de los cajeros automáticos sin dejar rastro