La más compleja de las contraseñas de Facebook será totalmente inútil si un hábil 'hacker' se propone robar una cuenta. Pero para que la tarea de los piratas informáticos sea exitosa, tienen que saber aprovechar los fallos del sistema de señalización por canal común 7 (SS7), lo que les permitirá desviar llamadas y mensajes de su víctima hacia sus propios dispositivos. Este es el paso previo necesario para husmear en una cuenta, publica el portal 'Forbes'.
El proceso comienza con la selección de la opción 'Necesita ayuda' de la página de ingreso a Facebook, donde cargan el número telefónico real del usuario, que recibirá el código de acceso en un mensaje de texto. Lo que sigue es un ataque a través de la red SS7, que les permitirá acceder a información del verdadero propietario de la cuenta, a quien registran en una red falsa de 'roaming'.
De esta forma, el 'hacker' tendrá acceso a todas sus llamadas y mensajes y conseguirá el código de seguridad para entrar de manera 'legal' al perfil de Facebook, donde cargará una nueva contraseña y tomará el control total de esa cuenta.
Para que esto sea posible, es necesario que el usuario haya registrado en Facebook su número telefónico y haya autorizado los mensajes. Cualquier servicio que utilice mensajes de texto para verificar cuentas deja abierta una puerta a la llegada de 'hackers', aclara el portal.
Ante esta situación, las compañías telefónicas han comenzado a buscar mejoras en sus servicios, al igual que los proveedores con sus sistemas de seguridad SS7.
Fuente/actualidad.rt.com
Video/youtube / Thomas Fox-Brewster