¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Mentiras sobre antivirus

Антивирусная неправда

Otras ediciones de este tema (39)
  • añadir a favoritos
    Añadir a marcadores

Cómo leer las noticias “correctamente”

Consultas: 742 Comentarios: 1 Ranking: 0

miércoles, 31 de mayo de 2017

Como informa la edición de SüddeutscheZeitung, los malintencionados organizaron un ataque a los abonados del operador móvil alemán O2-Telefonica, como resultado del cual se robó dinero desde las cuentas bancarias de algunos usuarios. Durante el ataque, los hackers han podido interceptar los códigos para la autenticación de dos factores usando la vulnerabilidad del protocolo de señalización SS7.

http://www.securitylab.ru/news/486100.php

Las noticias sobre las vulnerabilidades en el protocolo SS7 han sido ampliamente conocidas: en realidad, la confirmación de las operaciones bancarias por SMS está muy difundida, y la posibilidad de intervención de los malintencionados en este procedimiento puede paralizar el proceso de transferencia de dinero. Los SMS sirven para confirmar una operación realizada correctamente – si no hay confirmación, no se podrá finalizar el pago. Pero para cambiar el importe del pago o su destino, no basta con interceptar SMS.

El ataque tuvo lugar en enero de 2017 y se realizó en dos etapas. En la primera, los malintencionados infectaron el equipo de la víctima con un troyano bancario que robaba el nombre de usuario y la contraseña de la cuenta bancaria, así mismo, consultaba el saldo de la cuenta y el número móvil del usuario.

En la siguiente etapa — frecuentemente por la noche, para reducir la probabilidad de ser detectados — los malintencionados se autorizaron en la cuenta bancaria del usuario, realizaban las transferencias de dinero usando los códigos de SMS interceptados para confirmación.

Vamos a explicarlo. Los malintencionados han hackeado una red bancaria, implementaron un programa troyano y realizaban las operaciones necesarias dentro de la red hackeada. La intercepción de SMS servía solo para confirmar la operación. De esta forma, el dinero fue robado no por causa de intercepción de SMS, sino por causa de una infección. No una vulnerabilidad del protocolo, sino las desventajas de la protección antivirus. Pero preste atención al título: «En Alemania los hackers robaron dinero de las cuentas bancarias de los usuarios usando la vulnerabilidad SS7». La noticia era de “línea roja”, pero se prestó atención a las causas reales de lo sucedido, de errores reales.

#banca_en_línea #hackeo #SMS #ciberdelincuencia

El mundo de antivirus recomienda

  1. Al ver una noticia similar, léala hasta el final. Es muy probable que su contenido no corresponda al título.
  2. En estas noticias están interesadas las empresas que intentan vender el software o los servicios extra. Pero ¿será que esto ayudará a cambiar algo? Es muy poco probable.
  3. La protección de la información no es solo un antivirus, sino la configuración de software sin errores, la instalación de actualizaciones oportuna, la restricción de los permisos del usuario – lo que mencionamos constantemente en las ediciones del proyecto “El mundo de antivirus”. Sin embargo, seguimos afrontándolo en la vida cotidiana. Vuelva a consultar nuestras ediciones para asegurarse de eso.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios