Aumenta la velocidad móvil, pero no la seguridad

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

En las telecomunicaciones han invertido miles de millones de dólares, se ha alcanzado una velocidad extraordinaria, pero ninguno de los agujeros de seguridad se ha solucionado.

Sabemos que aún existen vulnerabilidades en la infraestructura móvil mundial, a pesar de que se están invirtiendo miles de millones para actualizar las redes móviles para que transmita el tráfico 4G y 5G.

Las fallas no resueltas dejan las comunicaciones móviles, y las prácticas de seguridad basadas en ellas, vulnerables, lo cual permite a los cibercriminales interceptar y desviar mensajes SMS, incluidas las contraseñas destinadas a validar la identidad y autorizar transacciones; espiar conversaciones telefónicas; localizar usuarios; instigar ataques de denegación de servicio contra toda la red; y otras acciones ilegítimas.

A principios de este año, grupos cibercriminales robaron fondos de cuentas bancarias que redirigieron sus códigos (OTP) enviados por los bancos en Alemania, a través de mensajes de texto (SMS), confirmando que los ataques en el mundo real actualmente se están llevando adelante y ya pueden ejecutarse con éxito.

La infraestructura de la red móvil actual se basa en un conjunto de protocolos de señalización de telefonía, desarrollado en 1975, cuando la seguridad no era un gran problema, y era considerado un riesgo menor ya que solo unas pocas personas tenían acceso al conocimiento.

Hoy eso ya no es verdad. El acceso se ha disparado pero la seguridad aún no existe. Con Diameter [el nuevo protocolo para redes 4G y 5G] utilizado para soportar miles de aplicaciones emergentes de IoT, desde automóviles hasta ciudades conectadas, estas prácticas de seguridad poco estrictas nos dejan a todos vulnerables ya que los hackers pueden explotar fácilmente estos defectos.

A principios del presente año, se confirmó que grupos cibercriminales de origen alemán habían accedido a la infraestructura móvil global y desviado códigos de doble factor enviados por los bancos, a través de mensajes SMS, para autorizar transacciones y robar dinero de cuentas comprometidas.

Este incidente muestra que estas vulnerabilidades en la infraestructura móvil abren a los usuarios móviles al mismo tipo de amenazas masivas de cibercrimen que los usuarios de Internet han sufrido durante años.

 

 

Luis V. Sintes Martinez Analista de Seguridad – Vintegris