Los investigadores de seguridad dicen que han atrapado a una compañía de vigilancia en el Medio Oriente explotando un nuevo ataque capaz de engañar a los operadores telefónicos para que revelen la ubicación de un suscriptor celular.
El ataque se basa en pasar por alto las protecciones de seguridad que los operadores han implementado para proteger a los intrusos de acceder a SS7, o al Sistema de señalización 7, un conjunto privado de protocolos utilizados por los transportistas globales de teléfonos para enrutar las llamadas de los suscriptores y los mensajes de texto en todo el mundo.
SS7 también permite a los transportistas solicitar información sobre a qué torre de celda está conectado el teléfono de un suscriptor, generalmente utilizado para facturar con precisión a los clientes cuando llaman o envían mensajes de texto a alguien en el extranjero, por ejemplo.
Investigadores de ENEA, una compañía de seguridad cibernética que brinda protecciones para los transportistas telefónicos, dijeron esta semana que han observado el proveedor de vigilancia no identificado que explota el nuevo ataque de derivación a fines de 2024 para obtener las ubicaciones de los teléfonos de las personas sin su conocimiento.
El vicepresidente de tecnología de Enea, Cathal Mc Daid, quien fue coautor de la publicación del blog, le dijo a TechCrunch que la compañía observó que el proveedor de vigilancia objetivo “solo unos pocos suscriptores” y que el ataque no funcionó contra todos los transportistas de teléfonos.
MC Daid dijo que el ataque de derivación permite que el proveedor de vigilancia localice a un individuo en la torre celular más cercana, que en áreas urbanas o densamente pobladas podría reducirse a unos pocos cientos de metros.
Enea notificó al operador telefónico en el que observó la exploit que se usaba, pero se negó a nombrar al proveedor de vigilancia, excepto para observar que estaba basado en el Medio Oriente.
MC Daid le dijo a TechCrunch que el ataque era parte de una tendencia creciente en los operadores maliciosos que usan este tipo de hazañas para obtener la ubicación de una persona, advirtiendo que los vendedores detrás de su uso “no los descubrirían y usarían si no tuvieran éxito en algún lugar”.
“Anticipamos que se encontrarán y utilizarán más”, dijo Mc Daid.
Los proveedores de vigilancia, que pueden incluir fabricantes de spyware y proveedores de tráfico de Internet a granel, son empresas privadas que generalmente trabajan exclusivamente para que los clientes gubernamentales realicen operaciones de recolección de inteligencia contra las personas. Los gobiernos a menudo afirman usar spyware y otras tecnologías de explotación contra delincuentes graves, pero las herramientas también se han utilizado para atacar a los miembros de la sociedad civil, incluidos periodistas y activistas.
En el pasado, los proveedores de vigilancia han obtenido acceso a SS7 a través de un operador telefónico local, un “título global” arrendado mal utilizado o mediante una conexión gubernamental.
Pero debido a la naturaleza de estos ataques que ocurren a nivel de red de celdas, hay poco que los suscriptores de teléfono puedan hacer para defenderse de la explotación. Más bien, la defensa contra estos ataques se basa en gran medida en las compañías de telecomunicaciones.
En los últimos años, las compañías telefónicas han instalado firewalls y otras protecciones de seguridad cibernética para defenderse de los ataques SS7, pero la naturaleza de mosaico de la red celular global significa que no todos los operadores están tan protegidos como otros, incluso en los Estados Unidos.
Según una carta enviada a la oficina del senador Ron Wyden el año pasado, el Departamento de Seguridad Nacional de EE. UU. Dijo desde 2017 que varios países, especialmente China, Irán, Israel y Rusia, han utilizado vulnerabilidades en SS7 para “explotar los suscriptores estadounidenses”. Arabia Saudita también se ha encontrado abusando de fallas en SS7 para llevar a cabo la vigilancia de sus ciudadanos en los Estados Unidos.
