Todo empezó con un SMS que recibieron un grupo de clientes del banco Metro Bank, del Reino Unido. Era el SMS con el que el banco les autorizaba a realizar operaciones financieras. Era su cicuta. Un grupo de cibercriminales interceptó el SMS y les vació las cuentas. El pasado mes de enero, el banco daba con lo sucedido: los cibercriminales habían vulnerado el famoso protocolo de seguridad SS7 que usan mayoritariamente las operadoras hasta lograr interceptar el SMS. Así, obtuvieron el código de autenticación con el que realizar operaciones
Comentarios
Que yo sepa SS7 es un protocolo de señalizacion codificado para redes de voz tradicionales. Los SMS no se cifran, si tienes acceso a un switch de una BTS puedes capturarlos y tambien tiene unas cuantas formas de pillarlo sin tener que hacer un inside job.
https://es.wikipedia.org/wiki/Sistema_de_se%C3%B1alizaci%C3%B3n_por_canal_com%C3%BAn_n.%C2%BA_7#Vulnerabilidades
Y no es la primera vez.
En mayor de 2017, O2 Telefónica, un proveedor de servicio móvil alemán, confirmó que cibercriminales había explotado vulnerabilidades SS7 para eludir autenticación con dos factores para realizar retiradas de dinero de cuentas bancarias. los criminales primero instalaban un troyano en los ordenadores de los usuarios. De esta forma robaban credenciales en línea de cuentas bancarias y números de teléfono. A continuación el atacante redirigía el número de teléfono de la víctima a una línea controlado por él. Finalmente el atacante entraba en la cuenta en línea de la víctima y transfería el dinero a una controlada con él. El banco realizaba una llamada de confirmación pero esta era interceptada por el móvil que controlaba fraudulentamente el número de línea del usuario.12.
#1 relacionada:
https://securityaffairs.co/wordpress/80649/cyber-crime/metro-bank-ss7-attacks.html
Yo veo más factible una app espía en el móvil que te capture el SMS de confirmación del movimiento bancario y lo envie por internet a los cibercriminales.
#2 Yo pensé lo mismo, de hecho es el método más utilizado.