Vulnerabilidad permite escuchar llamadas y leer mensajes en dispositivos móviles

cifrado2

Los cibercriminales podrían estar escuchando a escondidas las llamadas de un teléfono móvil o espiar mensajes de texto aunque el dispositivo use “el cifrado más avanzado disponible”, según informa The Washington Post.

Signal System 7 (SS7) o, en español, el Sistema de señalización por canal común nº 7, es un conjunto de protocolos de señalización telefónica empleado por las redes telefónicas mundiales para el establecimiento y finalización de llamadas, traducción de números, envío de SMS y demás funcionalidades. Investigadores alemanes descubrieron que tiene “serias vulnerabilidades que socavan la privacidad de los miles de millones de clientes de teléfonos móviles del mundo”. The Daily Mail incluye a las empresas AT&T y Verizon (dos de las más importantes en EE.UU.) entre las operadoras afectados.

Las vulnerabilidades descubiertas en SS7 están relacionadas con la funcionalidad del sistema que permite a los usuarios cambiar de antenas o “torres” de telefonía cuando viajan, ya que los atacantes pueden explotarlas para husmear las comunicaciones debido a las deficientes precauciones de seguridad establecidas por defecto.

Según explica The Washington Post, los exploits pueden localizar a las personas que llaman en cualquier lugar del mundo, escuchar llamadas mientras se están haciendo o grabar cientos de llamadas y mensajes cifrados de una sola vez, para descifrarlos luego. Hay dos técnicas que se podrían utilizar: la primera consiste en enviar comandos a través de SS7 que comprometen la función de desvío de un dispositivo móvil, de manera que las comunicaciones se redirigen a los propios atacantes y luego siguen hasta el receptor legítimo.

Esta técnica podría ejecutarse desde cualquier parte del mundo, mientras que el segundo exploit requiere proximidad geográfica. Usando la antena de radio, los cibercriminales pueden reunir todas las llamadas y mensajes que viajen a través de las ondas en una zona determinada.

Esta falta de seguridad en llamadas y mensajes sale a relucir justo cuando las compañías de telefonía están invirtiendo miles de millones de dólares en mejorar la seguridad de la conexión 3G. Tobias Engel, uno de los investigadores, ironiza: “Es como asegurar la puerta frontal de tu casa, cuando la puerta trasera está abierta”.

Los resultados de esta investigación serán presentados próximamente en la edición número 31 de la prestigiosa conferencia Caos Communication Congress en Hamburgo a finales de esta semana.

Mientras tanto, les recomendamos seguir estos 10 consejos prácticos para proteger los dispositivos móviles y acompañarlos con las prácticas de seguridad que reunimos en esta Guía de Seguridad en Dispositivos Móviles.

Créditos imagen: ©abrinsky/Flickr

Josep Albors a partir de un texto de Alan Martin, ESET

Predicciones en seguridad informática para 2015