Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C., abril 21 de 2016.
La ciberseguridad en cada una de las herramientas que se usan a nivel tecnológico ya no dependen solo de las aplicaciones que se decidan usar en los equipos, sino que por el contrario los ciberdelincuentes ya con el solo número de teléfono pueden acceder a múltiples datos personales para ejecutar sus ataques cibernéticos.
Tu número de teléfono es la clave que podría revelarle a cibercriminales tu ubicación, llamadas telefónicas y mensajes de texto, según un nuevo informe de CBS 60 Minutes.
La falla de seguridad fue demostrada usando como víctima, bajo su permiso, al congresista de los Estados Unidos Ted Lieu, quien recibió un teléfono nuevo en California y pudo ser rastreado desde Berlín por el investigador Karsten Nohl.
Nohl había demostrado el ataque en 2014 en una conferencia de seguridad en Hamburgo, pero, casi dos años después, sigue siendo posible de realizar. Se basa en el servicio de intercambio de red llamado Signalling System No. 7 (SS7), que opera en segundo plano conectando a una red o llamador con otro. El sistema es responsable de cosas como la traducción de números, la transferencia de SMS y la facturación.
Usando el número de teléfono del congresista, los investigadores demostraron cómo explotar una falla en SS7 para ganar acceso a prácticamente todo en el dispositivo. Pusieron en evidencia cómo atacantes podrían realizar el seguimiento de la ubicación del terminal en base a la triangulación de antenas de telefonía móvil, mientras pueden acceder a los mensajes de texto y escuchar o grabar llamadas.
Quizá lo más preocupante para los usuarios es que esto sucede a nivel de la red, lo que significa que podría tener éxito sin importar qué teléfono estén usando.
La red móvil es independiente del pequeño chip GPS en tu teléfono, sabe dónde estás. Así que las decisiones que el congresista pueda haber tomado, como elegir un equipo, un número de PIN o instalar o no determinadas aplicaciones, no tienen influencia sobre lo que estamos mostrando, porque apunta a la red móvil. Eso, naturalmente, no es controlado por ningún cliente.
El experto en seguridad describió la falla en SS7 como un “riesgo significativo” mayormente para líderes políticos y ejecutivos de negocios cuyas comunicaciones privadas podrían ser de alto valor para cibercriminales. En consecuencia, es probable que estas revelaciones pongan a SS7 bajo un mayor escrutinio.
Después de todo, al momento del descubrimiento señalaron que SS7 fue diseñado inicialmente en los ’80 y está plagado de “serias vulnerabilidades que socavan la privacidad de los miles de millones de clientes de celulares en el mundo”.
El trabajo de ciberseguridad a nivel mundial cada día es mayor, pero asimismo los ciberdelincuentes atacan sin importar las seguridades que puedan existir y sin que los usuarios se percaten de los ataques que ellos pueden realizar, es por esto que día a día es importante proteger cada una de las cuentas, herramientas y aplicaciones, logrando una mayor seguridad en los datos personales.
Fuente: Welivesecurity