Redes 4G y 5G son vulnerables a ataques con IMSI catchers, revelan investigadores

Mar 1, 2019 | Privacidad

Un grupo de investigadores en seguridad alertó del descubrimiento de vulnerabilidades en las redes de telefonía celular 4G y 5G, que permitirían el uso de IMSI catchers para interceptar llamadas telefónicas y rastrear la ubicación de dispositivos, por ejemplo.

Los IMSI catchers son simuladores de torres de celulares, altamente intrusivos y violatorios de las libertades y derechos civiles como la privacidad. Son utilizados comúnmente en secrecía y sin una observancia o autorización judicial. Estos aparatos se denominan así porque acopian la Identidad Internacional del Suscriptor de Móvil (IMSI), un número único que permite identificar globalmente a un teléfono, el operador al que está suscrito y el usuario al que pertenece. Normalmente el IMSI no se transmite y pertenece como un número confidencial.

Estas vulnerabilidades han sido relacionadas con tres distintos ataques, de acuerdo con los investigadores, quienes publicaron su investigación bajo el título “Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information”, informó el sitio The Hacker News.

El primero de los tres ataques, denominado ToRPEDO, consiste en llamar y colgar en repetidas ocasiones a un número telefónico para explotar el protocolo de búsqueda de las redes móviles, que envían mensajes de búsqueda para localizar y avisar al dispositivo de las llamadas o mensajes.

Debido a que la repetición y cancelación de llamadas hace que la red modifique con mayor frecuencia de lo normal un valor conocido como Identidad Temporal del Suscriptor (TMSI), un atacante podría verificar si un dispositivo se encuentra en el rango de ataque de un IMSI catcher al identificar este cambio de valores.

El ataque ToRPEDO permite también ejecutar otro conocido como PIERCER, con el que un atacante podría asociar la Identidad Internacional del Suscriptor de Móvil (IMSI) con el número de teléfono.

Finalmente, ToRPEDO también permite a alguien que posea el número de teléfono vinculado a un dispositivo obtener el IMSI a través de un ataque de fuerza bruta, aún en redes hasta ahora consideradas más seguras como la 4G y la 5G.

Estos ataques fueron probados en redes de Estados Unidos y Canadá, lo que demuestra la latente vulnerabilidad ante los IMSI catchers. En México, aunque existen reportes periodísticos de su adquisición, no se tiene regulación para su uso, por lo que se podrían considerar como intervención de comunicaciones privadas y constituir un acto ilegal.


Imagen original de Pxhere.

Publicaciones relacionadas

España destituye a la jefa de inteligencia por escándalo Pegasus

España destituye a la jefa de inteligencia por escándalo Pegasus

Los escándalos por el espionaje con el malware Pegasus a decenas de personas vinculadas con el proceso independentista catalán y también al presidente del gobierno español, Pedro Sánchez, y la ministra de Defensa, Margarita Robles, provocaron la salida de la directora de los servicios secretos españoles, Paz Esteban, dio a conocer Deutsche Welle.

SCJN invalida delito de ciberacoso en Yucatán por ambigüedad

SCJN invalida delito de ciberacoso en Yucatán por ambigüedad

El Pleno de la Suprema Corte de Justicia de la Nación (SCJN) resolvió la acción de inconstitucionalidad 198/2020, promovida por la Comisión Nacional de los Derechos Humanos, para invalidar el artículo 243 bis 12 del Código Penal del Estado de Yucatán, relativo al delito de ciberacoso, por vulnerar el principio de taxatividad, que exige que los tipos penales sean claros, precisos y de exacta aplicación.

¿Qué tan flexible es realmente el derecho de autor en América Latina?

¿Qué tan flexible es realmente el derecho de autor en América Latina?

La organización Laboratorio de datos y sociedad de Uruguay (Datysoc) anunció que sumó nueve países de América Latina a su mapa interactivo de flexibilidades sobre el derecho de autor, un proyecto que busca mostrar una perspectiva regional y nacional sobre las excepciones y limitaciones a este derecho a través de un sencillo código de color y fuentes bajo licencias de uso libre.

Pleno de la SCJN declara inconstitucional al PANAUT

Pleno de la SCJN declara inconstitucional al PANAUT

El Pleno de la Suprema Corte de Justicia de la Nación aprobó, con nueve votos a favor, el proyecto de sentencia que declara la invalidez total del decreto que crea el Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), con lo que resolvió las acciones de inconstitucionalidad promovidas por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y una minoría del Senado.

La decisión de extraditar a Julian Assange es un ataque contra la libertad de expresión, acceso a la información y derecho a la verdad

La decisión de extraditar a Julian Assange es un ataque contra la libertad de expresión, acceso a la información y derecho a la verdad

El pasado 20 de abril se emitió una orden judicial por el gobierno británico que permite la extradición de Julian Assange a Estados Unidos para ser juzgado por espionaje, con lo cual se transgrede gravemente la libertad de expresión pues criminaliza la actividad periodística y la alerta sobre crímenes de guerra y violaciones a Derechos Humanos.