InsTracker
Principio de funcionamiento
Interceptación de SMS con el código para restablecer el acceso a la cuenta objetivo
La principal vulnerabilidad de seguridad es el mecanismo de recuperación de contraseña a través de SMS. Este método permite interceptar un paquete de datos aprovechando la vulnerabilidad del protocolo de transmisión SS7 y obtener la contraseña de inicio de sesión y autorización. Para descifrar la contraseña, HackMachine utiliza una secuencia concreta de acciones que conduce a la identificación del número de teléfono vinculado a la cuenta. A continuación, el software inicia un procedimiento de recuperación de contraseña mediante un código de acceso e intercepta el mensaje enviado. Utilizando el código recibido, la aplicación concede la autorización a la cuenta en el dispositivo virtual.
| Probabilidad | gravedad | Incidentes | |
|---|---|---|---|
|
Cambio de tarjeta SIM
|
|
|
3.4k apropiaciones |
|
Phishing
|
|
|
8.7k informes |
|
Secuestro de sesión
|
|
|
2.1k Incidentes |
|
Copias de seguridad maliciosas
|
|
|
1.2k exposiciones |
|
Recuperación débil
|
|
|
4.0k attempts |
|
Attack de relleno de credenciales
|
|
|
2.8k vulnerabilidades |
|
Clientes maliciosos
|
|
|
1.5k descargas |
|
Ingeniería social
|
|
|
6.0k informes |
|
Fuga de metadatos
|
|
|
12k registros |
|
Compromiso de dispositivos
|
|
|
420 Incidentes |
Utilizamos cookies de navegador que son necesarias para que el sitio web funcione correctamente. Por ejemplo, almacenamos su configuración de recopilación de datos del sitio web para poder cumplirla si regresa a nuestro sitio web. Puede desactivar estas cookies en la configuración de su navegador, pero si lo hace, el sitio web puede no funcionar como se espera.
Para comprender el comportamiento del usuario con el fin de proporcionarle una experiencia de navegación más relevante o personalizar el contenido en nuestro sitio web. Por ejemplo, recopilamos información sobre qué páginas visita para ayudarnos a proporcionar información más relevante.
Para personalizar y medir la efectividad de la publicidad en nuestro sitio web y otros sitios web. Por ejemplo, podemos mostrarle anuncios personalizados basados en las páginas que visita en nuestro sitio web.