Investigadores de seguridad dicen que han descubierto un nuevo método de ataque utilizado por una empresa de vigilancia de Oriente Medio para engañar a los operadores de telefonía para que revelen la ubicación de los usuarios de teléfonos móviles. El ataque se basó en eludir las protecciones de seguridad implementadas por los operadores para evitar que los intrusos accedieran a SS7, o Sistema de Señalización 7, un conjunto de protocolos propietarios utilizados por los operadores telefónicos globales para enrutar las llamadas y mensajes de texto de los usuarios en todo el mundo.
SS7 también permite a los operadores solicitar información sobre a qué torre celular está conectado el teléfono de un usuario, lo que a menudo se usa para una facturación precisa cuando un cliente realiza una llamada o envía un mensaje de texto a alguien en el extranjero, por ejemplo.
Investigadores de Enea, una empresa de ciberseguridad que protege a los operadores telefónicos, dijeron esta semana que observaron a un proveedor de vigilancia anónimo utilizando un nuevo ataque de derivación a finales de 2024 para obtener la ubicación de los teléfonos de las personas sin su conocimiento.
El vicepresidente de tecnología de Enea, Cathal Mc Daid, coautor de la publicación del blog, dijo a TechCrunch que la compañía observó que el proveedor de vigilancia estaba apuntando sólo a un "pequeño número de usuarios" y que el ataque no estaba dirigido a todos los operadores de telefonía.
McDaid dijo que los ataques de derivación podrían permitir a los proveedores de vigilancia localizar a las personas en la torre de telefonía celular más cercana, que puede ser tan corta como unos pocos cientos de metros en ciudades o áreas densamente pobladas.
Enea notificó a la compañía telefónica donde descubrió que se estaba explotando la falla, pero se negó a nombrar al proveedor de vigilancia, señalando solo que tenía su sede en Medio Oriente.
McDaid dijo que el ataque era parte de una tendencia creciente de operadores maliciosos que utilizan este tipo de vulnerabilidades para obtener acceso a las ubicaciones de las personas, y advirtió que los proveedores que utilizan estas vulnerabilidades "no las habrían descubierto ni utilizado si no hubieran tenido éxito en alguna parte". "Anticipamos que se descubrirán y explotarán más recursos".
Los proveedores de vigilancia, incluidos los desarrolladores de software espía y los proveedores de tráfico masivo de Internet, son empresas privadas que se especializan en actividades de recopilación de inteligencia dirigidas a individuos, a menudo para clientes gubernamentales. Los gobiernos suelen afirmar que utilizan software espía y otras tecnologías de explotación para atacar a delincuentes graves, pero estas herramientas también se utilizan para atacar a miembros de la sociedad civil, incluidos periodistas y activistas.
En el pasado, los proveedores de vigilancia obtuvieron acceso a SS7 a través de operadores telefónicos locales, abusando de la "propiedad global" arrendada o mediante conexiones gubernamentales.
Pero como estos ataques suelen ocurrir a nivel de red celular, los usuarios de teléfonos móviles tienen poca protección contra ellos. La carga de defenderse contra estos ataques recae principalmente sobre los hombros de las empresas de telecomunicaciones.
En los últimos años, las compañías telefónicas han instalado firewalls y otras protecciones de ciberseguridad para defenderse de los ataques SS7, pero lo incompleto de las redes celulares globales significa que no todos los operadores están tan protegidos como otros, incluidos los de Estados Unidos.
El Departamento de Seguridad Nacional dijo ya en 2017 que algunos países, en particular China, Irán, Israel y Rusia, habían explotado las vulnerabilidades en SS7 para "explotar a los usuarios estadounidenses", según una carta enviada a la oficina del senador Ron Wyden el año pasado. También se ha descubierto que Arabia Saudita abusó de las vulnerabilidades en SS7 para realizar vigilancia a sus ciudadanos en los Estados Unidos.