Diameter: la seguridad móvil se pone en duda

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Hemos visto cuentas bancarias saqueadas por delincuentes, utilizando un ataque en dos etapas que aprovecha fallas en la red móvil. Y el problema se profundiza con Diameter.

Este incidente es un problema agudo. Es una señal de que es cada vez más fácil para los atacantes, motivados por la avaricia y la intención supina, acceder a las partes cerradas de la infraestructura móvil global, no sólo para robar dinero, sino también para localizar la ubicación, escuchar las comunicaciones privadas e incluso eliminar áreas enteras.

Si bien nadie negaba que existían vulnerabilidades, el sector creía que el riesgo era mínimo. Sin embargo, como muestra este incidente, claramente los usuarios móviles enfrentan el mismo tipo de problema de cibercrimen masivo que los usuarios de Internet han sufrido desde hace años.

Es preocupante que Diameter, el nuevo protocolo para las redes 4G y 5G, es igualmente vulnerable a pesar de ser diseñado como una plataforma para miles de aplicaciones IoT emergentes, desde automóviles a ciudades conectadas.

Las redes deben aceptar la amenaza, educarse sobre los vectores de ataque que están siendo utilizados y moverse para monitorear y neutralizar el problema. Si no lo hacen, el futuro donde todo está conectado sufrirá, sin lugar a dudas.

DIAMETER es un protocolo de red para la autentificación de los usuarios que se conectan remotamente a Internet a través de la conexión por línea conmutada o RTC. También provee de servicios de autorización y auditoría para aplicaciones, tales como acceso de red o movilidad IP.

La significación básica del protocolo DIAMETER, cuyo desarrollo se ha establecido en el protocolo RADIUS, es brindar un protocolo base que pueda ser extendido para proporcionar servicios de autenticidad, autorización y auditoría, a nuevas tecnologías de acceso.

DIAMETER está diseñado para trabajar tanto de una manera local como en un estado de alerta, sondeo y captura, lo cual permite ofrecer servicios sumamente móviles, dinámicos, flexibles y versátiles.

El protocolo de señalización Diameter se ha convertido en un protocolo indispensable en las redes LTE e IMS, soportando funciones críticas, como la autenticación, autorización, contabilidad, gestión de movilidad, control de políticas de usuario y facturación.

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris