El fallo en SS7 sigue vigente y sin solución

El fallo en SS7 sigue vigente y sin solución

Escrito por: Ildefonso Gómez    8 mayo 2017    2 minutos

Se descubre que el fallo de seguridad en el protocolo SS7 sigue activo y sin solución a corto plazo.

Hace aproximadamente un año hablábamos de un fallo en SS7, el protocolo que se utilizaba en las comunicaciones móviles desde hace más de una década. 800 operadores utilizan la tecnología, la cual es fundamental hoy en día. No obstante, parece que pocos de ellos se han dado cuenta de que la misma tiene un fallo, desde hace mucho tiempo, que pone en peligro la privacidad de sus usuarios. Sí, el mismo error que comentábamos sigue sin ser subsanado.

Como ya dijimos en su día, el fallo de seguridad permite que una persona pueda establecer y terminar llamadas a personas de otros países, incluyendo ayudar a que las llamadas no se corten cuando vamos en movimiento. El principal peligro reside en que el protocolo puede ser utilizado para espiar conversaciones, la ubicación de los usuarios, o incluso robar mensajes de texto.

Durante el pasado mes de enero, un grupo de hackers aprovecharon la vulnerabilidad presente en SS7 para evitar la autenticación en dos pasos mediante SMS. Sí, el mismo método que utilizan los bancos. No en vano, en este caso el ataque se llevó a cabo con el fin de enviar dinero de manera no autorizada. Solo fue necesario un redireccionamiento de los SMS a números de teléfono externos con el fin de obtener las contraseñas necesarias para acceder a las cuentas de los usuarios.

Por el momento, el único operador que ha confirmado la existencia de los ataques es el alemán O2, el cual ha afirmado que un atacante, desde una red extranjera, ha estado intentando robar en cuentas bancarias.

La vulnerabilidad es conocida desde 2008, aunque por el momento pocos operadores se han puesto manos a la obra con el fin de solucionarla. No en vano, se ha confirmado que las agencias de seguridad podrían haber explotado el fallo con el fin de interceptar las comunicaciones de los usuarios. Y es posible que implementar la solución sea una tarea que tarde años en ser completada. Los propios operadores son los primeros que están ignorando el problema.

Lamentablemente, los usuarios no podemos hacer mucho para evitar que nuestra privacidad se vea atacada. Lo más recomendable es utilizar aplicaciones que cifren nuestras telecomunicaciones. Quizá, así, podamos evitar que nuestras conversaciones lleguen a malas manos.

Vía | Ars Technica
Foto | Pixabay – Coyotechnical

Reportajes


Comentarios cerrados