Las redes móviles de los operadores utilizan el protocolo SS7 para las comunicaciones. SS7 es el sistema de señalización por canal común nº7, y es un conjunto de protocolos que emplean la mayor parte de las redes móviles alrededor del mundo. El objetivo de SS7 es la de establecer y finalizar las llamadas, traducción de números, envío de mensajes SMS y un largo etcétera.
SS7 es un estándar aprobado por la ITU-T, por lo que es ampliamente utilizado por los operadores. Sin embargo, en los últimos tiempos se han detectado fallos en la arquitectura de este protocolo, como por ejemplo poder capturar los mensajes SMS con la finalidad de robar PIN de autenticación en dos factores de otros servicios.
SS7Map es una herramienta online en la que podremos ver una cartografía de las vulnerabilidades en la infraestructura de SS7. Este mapa tiene como objetivo hacer que la industria reaccione, y mostrar a los clientes el nivel de seguridad de la infraestructura que estamos utilizando.
Tres categorías en SS7Map
En la herramienta online SS7Map tenemos tres categorías de vulnerabilidades de seguridad bien diferenciadas:
- Fugas de privacidad: esta categoría indica cómo los operadores de un determinado país filtran la privacidad de los usuarios para conseguir la ubicación geográfica de los clientes en la red SS7.
- Exposición de la red: indica los elementos de red expuestos y los mecanismos de seguridad implementados por los operadores de un determinado país. Se muestra la superficie de ataque a la red de telecomunicaciones desde la perspectiva de SS7.
- Riesgo global: Combina las dos categorías anteriores, dando más importancia a los problemas de privacidad del usuario.
Para conocer en detalle todo lo que tienen en cuenta para dar una calificación, os recomendamos acceder a su web oficial de calificaciones.
Situación de España en materia de seguridad de las redes móviles SS7
España es actualmente el país número 51 (de 164 países) con la mejor seguridad en el protocolo SS7 en la categoría riesgo global. En la categoría de fugas de privacidad estamos en el puesto número 41, lo que no está del todo mal. Sin embargo, en la categoría de exposición de la red estamos en el puesto 149 de 164, por lo que estamos de los primeros por la cola.
Si queréis ver el informe completo desplegado explicando todas y cada una de las pruebas en las redes móviles, os recomendamos acceder al análisis de SS7Map de España. En la página web principal de SS7Map tenéis toda la información sobre la seguridad de las redes móviles por todo el mundo.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad