Investigadores descubren a proveedores de espionaje explotando acceso a operadoras de telefonía
Diversos investigadores de seguridad han detectado dos operaciones de espionaje que aprovecharon fallas conocidas de la infraestructura mundial de telecomunicaciones para ubicar personas por medio de sus smartphones. Para los especialistas, estos casos no son hechos aislados, son una muestra de un negocio de vigilancia amplio, en el que proveedores privados buscan acceso a redes móviles globales para vender rastreo.
La compañía de derechos digitales Citizen Lab, con más de 10 años documentando abusos de vigilancia, ha publicado hace unos días un informe acerca de ambas campañas. Aunque no ha revelado el nombre de los proveedores involucrados, han descrito sus métodos; operaban como organizaciones fantasma, aparentaban ser operadores móviles legítimos y utilizaban esta fachada para apoyarse de las redes celulares reales y consultar la ubicación de sus objetivos.
Dicho informe vuelve sobre un problema que los expertos han denunciado desde hace años; las redes telefónicas globales siguen dependiendo de tecnologías antiguas y mal protegidas, explotables por gobiernos, intermediarios y agencias de inteligencia privada.
Una de la partes vulnerables es Signaling System 7, conocido como SS7. Es un conjunto de protocolos empleado sobre todo en redes 2G y 3G, que ha funcionado durante décadas como una especie de sistema nervioso de la telefonía móvil internacional.
Gracias a SS7, los operadores se conectan entre sí, enrutan llamadas, entregan mensajes de texto y mantienen comunicados a usuarios que viajan entre redes y países. El problema radica en que ha sido diseñado en una época en la que la confianza en los proveedores se daba por sentada.
Estos protocolos no exigen autenticación sólida o cifrado moderno, por lo que un ciberdelincuente con acceso indebido a la señalización puede abusar del sistema para localizar dispositivos móviles. Durante años, expertos han advertido que gobiernos y proveedores de vigilancia pueden explotar esta debilidad.
TIC Defense es una empresa que se dedica a proteger organizaciones contra las acciones de ciberdelincuentes. Contamos con un conjunto de servicios y productos de última tecnología, los cuales se adaptan a las necesidades de las compañías.
En manos de operadores maliciosos, SS7 deja de ser una herramienta técnica de interoperabilidad y se convierte en una vía para seguir a una persona sin instalar malware en su dispositivo. Diameter, el protocolo más reciente para comunicaciones 4G y 5G, debía cerrar esa brecha.
En teoría, incorpora controles de seguridad que SS7 nunca ha tenido y, no obstante, Citizen Lab muestra que la transición no ha eliminado el riesgo. Algunos operadores no aplican correctamente las protecciones y, en ciertos casos, los hackers maliciosos pueden retroceder hacia SS7 cuando Diameter no les ofrece el acceso buscado.
Las dos campañas comparten un elemento inquietante, debido a que ambas emplearon el acceso a tres proveedores concretos de telecomunicaciones, los cuales actuaron repetidamente como puntos de entrada y tránsito dentro del ecosistema móvil.
Según los expertos, esa infraestructura ha permitido a los vendedores de vigilancia y a sus clientes de diversos gobiernos poder ocultar su actividad detrás de redes aparentemente legítimas.
Igualmente, el informe identifica al operador 019Mobile, con sede en Israel, como una de las empresas cuya infraestructura habría sido utilizada en varios intentos de vigilancia. Menciona también a Tango Networks U.K., un proveedor británico que, según los investigadores, apareció vinculado a actividades de vigilancia durante varios años.
