Los cibercriminales podrían escuchar a escondidas las llamadas de un teléfono celular o espiar mensajes de texto aunque el dispositivo use “el cifrado más avanzado disponible”, según reporta The Washington Post.
Signal System 7 (SS7) o, en español, el Sistema de señalización por canal común nº 7, es un conjunto de protocolos de señalización telefónica empleado por las redes telefónicas mundiales para el establecimiento y finalización de llamadas, traducción de números, envío de SMS y demás. Investigadores alemanes descubrieron que tiene “serias vulnerabilidades que socavan la privacidad de los miles de millones de clientes de celulares del mundo”. The Daily Mail incluye a AT&T y Verizon entre los carriers afectados.
Las fallas específicas de SS7 descubiertas están relacionadas a la funcionalidad del sistema que permite a los usuarios cambiar de antenas o “torres” celulares cuando viajan, ya que los atacantes pueden explotarlas para husmear las comunicaciones debido a las deficientes precauciones de seguridad establecidas.
Según explica The Washington Post, los exploits pueden localizar a las personas que llaman en cualquier lugar del mundo, escuchar llamadas mientras se están haciendo o grabar cientos de llamadas y mensajes cifrados de una sola vez, para descifrarlos luego. Hay dos técnicas que se podrían utilizar: la primera consiste en enviar comandos a través de SS7 que comprometen la función de desvío de un dispositivo móvil, de manera que las comunicaciones se redirigen a los propios atacantes y luego prosiguen al receptor legítimo.
Esto podría ejecutarse desde cualquier parte del mundo, mientras que el segundo exploit requiere proximidad geográfica. Usando la antena de radio, los cibercriminales pueden reunir todas las llamadas y mensajes que viajen a través de las ondas en una zona determinada.
Esta falta de seguridad en llamadas y mensajes sale a relucir justo cuando las compañías celulares están invirtiendo miles de millones de dólares en mejorar la seguridad de la conexión 3G. Tobias Engel, uno de los investigadores, ironiza: “Es como asegurar la puerta frontal de la casa, cuando la puerta trasera está abierta”.
Fuente:https://www.welivesecurity.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad