viernes, 1 de junio de 2018

EE UU alerta del peligroso aumento del espionaje en los móviles


Una persona utiliza su móvil en Chicago.


El Departamento de Seguridad Nacional advierte de las ilegalidades cometidas por "atacantes maliciosos". La debilidad se debe a la antigua red SS7, que es fácil de vulnerar


Los sistemas de vigilancia que consiguen rastrear un teléfono móvil y espiar las llamadas y mensajes de texto han proliferado y tienen nervioso al gobierno de Estados Unidos. El Departamento de Seguridad Nacional le envió una carta privada al senador Ron Wyden informando de las ilegalidades incurridas por "actores nefastos" que ponen en riesgo la privacidad de los estadounidenses, según The Washington Post. "Si más consumidores supieran lo fácil que es para los delincuentes rastrear o piratear sus teléfonos móviles, exigirían que la Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) y las compañías inalámbricas hagan algo al respecto", advirtió Wyden.
La vulnerabilidad a la que se enfrentan los usuarios es por la SS7 (Signaling System 7). Esta red fue creada en la década del 70’ con el objetivo de que las pocas compañías telefónicas de la época gestionaran todas las llamadas. Pero las empresas se fueron multiplicando, al igual que los usuarios y por ende, las posibles víctimas de espionaje. Y ya no solo es posible ubicar el móvil de otra persona, si no, que también interceptar sus datos, mensajes y llamadas.
Se ha demostrado que los problemas de seguridad del protocolo alcanzan a empresas como WhatsApp o Telegram, como también a los bancos. Las falencias del sistema permiten que las agencias de inteligencia de diversos países y bandas criminales espíen objetivos sin requerir nada más que sus números de teléfono.
El senador Wyden remitió una carta este martes a la FCC donde los recriminaba por no haber abordado los riesgos de ciberseguridad, siendo que los había urgido a hacerlo un año atrás. En la misiva, aclaraba que no se trataba de casos hipotéticos y que un importante operador de telefonía móvil le informó de que “atacantes maliciosos” pudieron acceder ilegalmente a datos de clientes debido a las vulnerabilidades de la SS7.
Las agencias de inteligencia estadounidenses, chinas, israelíes y rusas son los usuarios más activos del sistema de vigilancia SS7, según los expertos. A su vez, los proveedores del sector privado han puesto el sistema al alcance de docenas de otros gobiernos en todo el mundo, según publica The Washington Post. Los delincuentes sofisticados y el sector privado de inteligencia en las empresas también usan esta tecnología para espiar.
"Estados Unidos es el objetivo número uno, por lejos. Todo el mundo quiere saber qué está pasando ahí", aseguró al periódico estadounidense Brian Collins, director ejecutivo de AdaptiveMobile Security, una empresa de seguridad móvil con sede en Dublín. "Siempre serás un objetivo, ya sea en casa o fuera". Los principales interesados en husmear en el país norteamericano son los gobiernos rivales y otros países donde los estadounidenses usan sus móviles.
Collins sostuvo que su empresa detectó un aumento en las consultas vía SS7 en Estados Unidos a fines de 2014. Entonces hubo un caso de intrusión en la Oficina de Administración de Personal en la cual los piratas informáticos obtuvieron acceso a los archivos de millones de trabajadores federales, incluyendo en algunos casos, a sus números de teléfono. AdaptiveMobile Security también detectó un repunte en las “consultas maliciosas” del SS7 este mes en Medio Oriente, días después de que el presidente Trump que acabaría con el acuerdo nuclear de Irán.
El Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) emitió un informe sobre la seguridad de los móviles y la SS7 en abril de 2017. El texto señalaba el riesgo que suponía principalmente para el personal federal: "Los tipos de ataques SS7 pueden usarse para atacar al personal clave del Gobierno Federal de EE UU que está trabajando en el extranjero".
CTIA, un grupo de la industria inalámbrica con sede en Washington, defendió que los operadores han trabajado para implementar las recomendaciones de los funcionarios federales para proteger a los usuarios del espionaje producto de la SS7. "La industria inalámbrica está comprometida con salvaguardar la seguridad y privacidad del consumidor y colabora estrechamente con el DHS, la FCC y otras partes interesadas para combatir las amenazas que podrían afectar las redes de comunicaciones", declaró CTIA en un comunicado.
"Sucede miles de veces al mes", dijo Karsten Nohl, un experto en seguridad de telecomunicaciones de Security Research Labs en Berlín. La intercepción de celulares es un servicio que incluso se ofrece por internet por unos pocos cientos de dólares. Aunque las operadoras han puesto barreras para intentar frenar la violación a la privacidad, los espías también han hecho lo suyo y han sofisticado su modo de seguir vulnerándola.

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.