Una falla permite leer mensajes y escuchar llamadas en dispositivos móviles

Los cibercriminales podrían escuchar a escondidas las llamadas de un teléfono celular o espiar mensajes de texto aunque el dispositivo use “el cifrado más avanzado disponible”, según reporta The Washington Post.

Signal System 7 (SS7) o, en español, el Sistema de señalización por canal común nº 7, es un conjunto de protocolos de señalización telefónica empleado por las redes telefónicas mundiales para el establecimiento y finalización de llamadas, traducción de números, envío de SMS y demás. Investigadores alemanes descubrieron que tiene “serias vulnerabilidades que socavan la privacidad de los miles de millones de clientes de celulares del mundo”. The Daily Mail incluye a AT&T y Verizon entre los carriers afectados.

Las fallas específicas de SS7 descubiertas están relacionadas a la funcionalidad del sistema que permite a los usuarios cambiar de antenas o “torres” celulares cuando viajan, ya que los atacantes pueden explotarlas para husmear las comunicaciones debido a las deficientes precauciones de seguridad establecidas.

Según explica The Washington Post, los exploits pueden localizar a las personas que llaman en cualquier lugar del mundo, escuchar llamadas mientras se están haciendo o grabar cientos de llamadas y mensajes cifrados de una sola vez, para descifrarlos luego. Hay dos técnicas que se podrían utilizar: la primera consiste en enviar comandos a través de SS7 que comprometen la función de desvío de un dispositivo móvil, de manera que las comunicaciones se redirigen a los propios atacantes y luego prosiguen al receptor legítimo.

Esto podría ejecutarse desde cualquier parte del mundo, mientras que el segundo exploit requiere proximidad geográfica. Usando la antena de radio, los cibercriminales pueden reunir todas las llamadas y mensajes que viajen a través de las ondas en una zona determinada.

Esta falta de seguridad en llamadas y mensajes sale a relucir justo cuando las compañías celulares están invirtiendo miles de millones de dólares en mejorar la seguridad de la conexión 3G. Tobias Engel, uno de los investigadores, ironiza: “Es como asegurar la puerta frontal de la casa, cuando la puerta trasera está abierta”.

Los resultados de esta investigación serán presentados próximamente en una conferencia en Hamburgo.

Mientras tanto, les recomendamos seguir estos 10 consejos prácticos para proteger los dispositivos móviles y acompañarlos con las prácticas de seguridad que reunimos en esta Guía de Seguridad en Dispositivos Móviles.

Créditos imagen: ©abrinsky/Flickr

seguridad_dispositivos_moviles_academiaeset

Autor , ESET

Síguenos