Por si quedaban dudas de que la verificación en dos pasos a través de SMS no es segura, ahora los ciberdelincuentes se aprovechan se sus debilidades para robar el dinero de cuentas bancarias. En Genbeta ya lo hemos hablado antes, sí, la verificación en dos pasos es una excelente capa de seguridad adicional para proteger nuestras cuentas en linea, excepto cuando el segundo factor es un SMS.

Una de las principales razones para esto es un conocido defecto en Signaling System Number 7 (SS7), el protocolo que utilizan la mayoría de los operadores de telecomunicaciones para conectarnos cuando hacemos llamadas, enviamos SMS o compartimos datos en internet. Su infraesctructura está muy desactualizada y esto le hace muy fácil a los crackers el redirigir llamadas y mensajes a sus propios dispositivos.

De acuerdo a la publicación alemana Süddeutsche Zeitung estas vulnerabilidades en el protocolo de las que se viene advirtiendo nada más que desde el 2008, han sido aprovechadas por hackers hasta ahora no identificados, para saltarse la autenticación en dos pasos de bancos en Alemania.

Los atacantes fueron capaces de usar la vulnerabilidad para desviar los SMS que envía el banco a los clientes. Esos mensajes contienen códigos desechables que se usan solo una vez y que sirven para autorizar transferencias. De acuerdo al reporte, los atacantes interceptaron los mensajes para pasar robar los fondos.

Para hacerse con los números de cuentas, datos de inicio de sesión y balances de las cuentas bancarias, los atacantes primero lanzaron …