Global Preloader
Noticia Internacional
(04/Jun/2018) Roban datos de clientes de un operador por culpa del protocolo de red SS7

Roban datos de clientes de un operador por culpa del protocolo de red SS7

El protocolo de red Signaling System 7 (SS7), es utilizado en las redes de comunicación móviles actuales, a pesar de que se sabe que no es un protocolo seguro ya que está lleno de fallos de seguridad. Actualmente el Departamento de Seguridad Nacional de los Estados Unidos (NHS) está advirtiendo que hay hackers atacando este protocolo en Estados Unidos, y han conseguido hackear a un operador y obtener datos de usuarios.

El protocolo SS7 es un protocolo de red el cual permite a los móviles ir cambiando de red y operador conforme viajan por el mundo. Dicho protocolo al ser tan antiguo, su seguridad es más bien escasa, y no existe actualmente ninguna alternativa para que los operadores se verifiquen entre sí. Las vulnerabilidades que se encontraron fueron que un hacker puede conocer los mensajes de texto, las llamadas y la ubicación en tiempo real de cualquier persona. Y lo más preocupante es que hay miles de empresas con acceso a SS7.

Lo que pasa cuando un operador cree que los datos de sus clientes han sido accedidos por un tercero de manera ilegal, tiene la obligación de informar de ello a las autoridades. De momento no se sabe cuántos clientes se han visto afectados por este fallo, ni quien ha perpetrado el ataque (si un estado como Rusia o una organización criminal).

Existe una larga historia de exploits para el protocolo SS7. En el año 2016 unos hackers demostraron a la CBS cómo podían grabar llamadas y obtener la ubicación de Ted Leiu, miembro de la Cámara de Representantes de Estados Unidos. En 2017, unos ladrones aprovecharon la verificación en dos pasos de un banco para autorizar extracciones de dinero, e interceptaron los SMS enviados a los usuarios.

Verizon y T-Mobile han afirmado que están en proceso de implementar un firewall en sus redes que les permitan filtrar peticiones maliciosas. En el caso de AT&T han informado de que van a implementarlos, pero no han dicho cuándo.