Un proveedor de vigilancia fue sorprendido explotando un nuevo ataque SS7 para rastrear la ubicación de las personas.
Créditos de la imagen: Getty Images
Investigadores de seguridad afirman que han capturado a una empresa de vigilancia en el Medio Oriente explotando un nuevo ataque capaz de engañar a los operadores de teléfono para que revelen la ubicación de un suscriptor de celular.
El ataque se basa en eludir las protecciones de seguridad que las empresas de telefonía móvil han implementado para protegerse de intrusos que intentan acceder a SS7, o Sistema de Señalización 7, un conjunto privado de protocolos utilizado por las empresas de telefonía móvil a nivel mundial para enrutar las llamadas y mensajes de texto de los suscriptores.
SS7 también permite a las empresas de telefonía móvil solicitar información sobre la torre de celular a la que está conectado el teléfono de un suscriptor, generalmente utilizada para facturar correctamente a los clientes cuando llaman o envían mensajes a alguien desde el extranjero, por ejemplo.
Los investigadores de Enea, una empresa de ciberseguridad que proporciona protecciones para las empresas de telefonía móvil, dijeron esta semana que han observado al proveedor de vigilancia no identificado explotando el nuevo ataque de elusión desde finales de 2024 para obtener la ubicación de los teléfonos de las personas sin su conocimiento.
Cathal Mc Daid, VP de Tecnología de Enea y coautor del artículo de blog, le dijo a TechCrunch que la empresa observó al proveedor de vigilancia dirigirse a “solo unos pocos suscriptores” y que el ataque no funcionó contra todas las empresas de telefonía móvil.
Mc Daid dijo que el ataque de elusión permite al proveedor de vigilancia localizar a un individuo hasta la torre de celular más cercana, lo que en áreas urbanas o densamente pobladas podría reducirse a unos pocos cientos de metros.
Enea notificó a la empresa de telefonía móvil que observó el uso de la explotación, pero se negó a nombrar al proveedor de vigilancia, excepto para indicar que estaba basado en el Medio Oriente.
Mc Daid le dijo a TechCrunch que el ataque formaba parte de una tendencia creciente en que los operadores maliciosos utilizan estos tipos de exploits para obtener la ubicación de una persona, advirtiendo que los proveedores detrás de su uso “no estarían descubriendo y utilizando estos si no fueran exitosos en algún lugar”.
“Anticipamos que se encontrarán y se utilizarán más”, dijo Mc Daid.
Los proveedores de vigilancia, que pueden incluir fabricantes de software espía y proveedores de tráfico de internet en masa, son empresas privadas que generalmente trabajan exclusivamente para clientes gubernamentales para llevar a cabo operaciones de inteligencia contra individuos. Los gobiernos a menudo afirman que utilizan software espía y otras técnicas explotativas contra criminales serios, pero las herramientas también se han utilizado para targets a miembros de la sociedad civil, incluyendo periodistas y activistas.
En el pasado, los proveedores de vigilancia han obtenido acceso a SS7 a través de un operador de teléfono local, un título global alquilado mal utilizado, o a través de una conexión gubernamental.
Sin embargo, debido a la naturaleza de estos ataques que ocurren en el nivel de la red celular, hay poco que los suscriptores de teléfono puedan hacer para defenderse de la explotación. En cambio, la defensa contra estos ataques recae principalmente en las empresas de telecomunicaciones.
En los últimos años, las empresas de telefonía móvil han instalado cortafuegos y otras protecciones de ciberseguridad para defenderse contra los ataques de SS7, pero la naturaleza fragmentada de la red celular global significa que no todas las empresas están tan protegidas como otras, incluyendo en los Estados Unidos.
Según una carta enviada a la oficina del Senador Ron Wyden el año pasado, el Departamento de Seguridad Nacional de EE.UU. dijo tan atrás como 2017 que varios países, incluyendo China, Irán, Israel y Rusia, han utilizado vulnerabilidades en SS7 para “explotar a los suscriptores estadounidenses”. Arabia Saudita también ha sido encontrada abusando de las fallas en SS7 para realizar vigilancia de sus ciudadanos en los Estados Unidos.