Metro Bank admite robo de datos masivo con ataque SS7

Metro Bank se ha convertido en la primera institución financiera relevante en revelar ataques SS7 contra sus clientes, aunque esto podría ser más común de lo esperado

Una nueva variante de ciberataque ha sido utilizada contra la institución financiera británica Metro Bank. Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, un grupo de hackers ha estado explotando vulnerabilidades en el protocolo de señalización SS7 para interceptar los mensajes de texto que el banco envía a sus clientes para autorizar distintas transacciones.

El sistema de señalización 7 (SS7) es un conjunto de protocolos que permite las conexiones entre dos redes de telefonía móvil, mencionan expertos en seguridad en redes. La información que circula entre ambas redes es necesaria para enrutar llamadas y mensajes de texto entre varias redes. Los expertos teorizan que los atacantes explotaron una vulnerabilidad conocida en el protocolo SS7 para eludir la autenticación multi factor usada en los sistemas de Metro Bank.

“Antes, sólo agencias de inteligencia o contratistas gubernamentales contaban con las herramientas necesarias para llevar a cabo esta clase de intrusiones; sin embargo, hemos podido confirmar que grupos de cibercriminales también tienen a su alcance esta clase de herramientas y las están usando para vaciar cuentas bancarias”, se lee en el anuncio de Metro Bank.  Aunque la organización menciona que este fue un hecho aislado, especialistas en seguridad en redes consideran que los ataques SS7 contra las instituciones bancarias podrían ser mucho más frecuentes de lo que se cree.

“En Metro Bank tomamos la seguridad de nuestros clientes muy en serio. Colaboraremos con las compañías de telecomunicaciones y las autoridades responsables, además reafirmamos que las medidas de seguridad pertinentes ya están siendo implementadas”, mencionó el portavoz del banco.

La institución bancaria confirmó que “sólo un reducido número de clientes” fue afectado por el incidente. “Solicitamos a nuestros clientes mantenerse alertas e informar sobre cualquier actividad anómala en sus cuentas”, agrega el comunicado del banco. Metro Bank notificó de inmediato a las autoridades competentes; hasta ahora es la única institución bancaria que ha reportado un ataque de esta clase.

“Estamos al tanto de la explotación de esta vulnerabilidad en SS7 para interceptar mensajes de texto usados como autenticación multi factor”, confirmó el portavoz del Centro Nacional de Ciberseguridad de Reno Unido (UK NCSC).   

Karsten Nohl, especialista en ciberseguridad, ha realizado múltiples investigaciones sobre las vulnerabilidades que afectan al protocolo SS7 y afirma que son muchos los bancos que han sufrido esta clase de ataques: “los códigos de confirmación de estos mensajes de texto podrían estar al alcance de cualquiera”.

Especialistas en seguridad creen que detrás de estos ataques hay un grupo de cibercriminales con avanzados conocimientos y múltiples herramientas a su alcance.  “Este grupo de hackers podría haber obtenido acceso de proveedores legítimos, o estar aprovechando ese acceso, haciendo que las solicitudes SS7 parezcan algo más legítimas”, mencionó Nohl.

(Visited 302,1 times)