Portada » Sala de prensa » Atacan Telegram de ejecutivos relacionados a las criptomonedas

Atacan Telegram de ejecutivos relacionados a las criptomonedas

    Criptomonedas

    Al menos 20 personas ligadas a Partner Communications Company, todas tienen en común la participación en el mundo de las criptomonedas. Este sector se han convertido en foco de ataques cibernéticos.

    Los hechos ocurrieron el mes de septiembre cuando hackers comprometieron las cuentas de Telegram y correo electrónico de varios ejecutivos de criptomonedas. El ataque se focalizó en la culnerabilidad del protocolo SS7 que data de 1975 y es usado a nivel mundial. 

    La teoría más sólida de este ataque apunta a que los ciberdelincuentes interceptaron los códigos de autenticación de dos factores de las víctimas. Todos los implicados pertenecen a la empresa de telecomunicaciones Partner Communications Company, antes conocida como Orange Israel.

    La empresa de seguridad cibernética Pandora Security, con sede en Israel, determinó que el ataque apuntó al Sistema de Señalización 7. El SS7 es un conjunto de protocolos que facilitan el intercambio de información dentro de las redes telefónicas públicas conmutadas que interactúan a través de las redes de señalización digital.

    Con este método interceptaron mensajes de texto y llamadas utilizando una función de itinerancia y «actualizando la ubicación de su dispositivo, como si estuviera registrado en una red diferente». Pandora Security ha heho un llamamiento a todos los gobiernos del mundo a realizar una actualización en la infraestructura de telecomunicaciones pues es la única forma de proteger a los usuarios de ataques cibernéticos con tecnología moderna.

    Los ataques por medio del protocolo SS7 no son nuevos ya que anteriormente se relacionó con un ataque masivo a usuarios de Facebook. Este protocolo se vuelve un peligro para quienes utilizan la verificación de dos pasos recomendado por las plataformas para mejorar la seguridad en el proceso de autenticación. Estos ataques que se expanden a otras plataformas dejan en total vulnerabilidad a los usuarios que poco pueden hacer ante un hueco de seguridad tan grande.