LOGOTD2016 2

Lunes 22 de Octubre de 2018

+57(1) 361 87 14

Cibercriminales podrían acceder a llamadas y mensajes usando tu número de teléfono

Tu número de teléfono es la clave que podría revelarle a cibercriminales tu ubicación, llamadas telefónicas y mensajes de texto, según un nuevo informe de CBS 60 Minutes.


La falla de seguridad fue demostrada usando como víctima, bajo su permiso, al congresista de los Estados Unidos Ted Lieu, quien recibió un teléfono nuevo en California y pudo ser rastreado desde Berlín por el investigador Karsten Nohl.


Nohl había demostrado el ataque en 2014 en una conferencia de seguridad en Hamburgo, pero, casi dos años después, sigue siendo posible de realizar. Se basa en el servicio de intercambio de red llamado Signalling System No. 7 (SS7), que opera en segundo plano conectando una red o llamador con otro. El sistema es responsable de cosas como la traducción de números, la transferencia de SMS y la facturación.


Usando el número de teléfono del congresista, los investigadores demostraron cómo explotar una falla en SS7 para ganar acceso a prácticamente todo en el dispositivo. Pusieron en evidencia cómo atacantes podrían realizar el seguimiento de la ubicación del terminal en base a la triangulación de antenas de telefonía móvil, mientras pueden acceder a los mensajes de texto y escuchar o grabar llamadas.


Quizá lo más preocupante para los usuarios es que esto sucede a nivel de la red, lo que significa que podría tener éxito sin importar qué teléfono estén usando.

 

Nohl dijo:

 

La red móvil es independiente del pequeño chip GPS en tu teléfono, sabe dónde estás. Así que las decisiones que el congresista pueda haber tomado, como elegir un equipo, un número de PIN o instalar o no determinadas aplicaciones, no tienen influencia sobre lo que estamos mostrando, porque apunta a la red móvil. Eso, naturalmente, no es controlado por ningún cliente.


El experto en seguridad describió la falla en SS7 como un "riesgo significativo" mayormente para líderes políticos y ejecutivos de negocios cuyas comunicaciones privadas podrían ser de alto valor para cibercriminales. En consecuencia, es probable que estas revelaciones pongan a SS7 bajo un mayor escrutinio.


Después de todo, al momento del descubrimiento señalaron que SS7 fue diseñado inicialmente en los '80 y está plagado de "serias vulnerabilidades que socavan la privacidad de los miles de millones de clientes de celulares en el mundo".

 

Cortesia: welivesecurity

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800