Así de sencillo es interceptar las comunicaciones en una red móvil con SS7

Así de sencillo es interceptar las comunicaciones en una red móvil con SS7
3 comentarios Facebook Twitter Flipboard E-mail

El año pasado saltaban todas las alarmas cuando se extendía como la pólvora el rumor de una posible vulnerabilidad en el corazón de las redes de telefonía móvil, el Sistema de señalización por canal común nº 7 (SS7). Al parecer durante años todas las comunicaciones de millones de usuarios desde sus teléfonos móviles habían estado expuestas a ser interceptadas y escuchadas de forma relativamente sencilla.

Pues bien, ahora vuelve la polémica a raíz de una investigación que ha realizado la cadena de televisión australiana 60 Minutos en la que han pedido a un experto en seguridad que les muestre cómo sería posible burlar la seguridad de las comunicaciones y acceder a cualquier conversación o mensaje SMS del mundo.

Espiando llamadas internacionales

Espionaje Redes Moviles

Para ello lo primero que hicieron fue solicitar permiso para acceder al núcleo de la red móvil con "fines educativos". Es decir, tuvieron permiso de las autoridades para usar el canal de señalización SS7 entre diferentes operadoras, algo que los piratas informáticos normalmente no suelen tener, pero que tampoco sería difícil de conseguir para una agencia gubernamental o un grupo terrorista.

Con este permiso se dispusieron a interceptar las comunicaciones entre su sede en Berlin y el despacho del senador australiano Nick Xenophon en el Parlamento de dicho país (que por supuesto también les permitió interceptar las llamadas de su móvil durante las pruebas). ¿Lo consiguieron? Pues sí, al parecer de forma no muy complicada. Y para confirmarlo realizaron varias pruebas más, esta vez interceptando una llamada entre Londres y Australia sin mayores problemas.

Los SMS tampoco se salvan

650 1200 Sms

Por si fuera poco, también comentan que la vulnerabilidad se extiende a los mensajes móviles SMS que se utilizan para confirmar operaciones bancarias, resultando en un potencial riesgo para las transacciones de los clientes. Y además es posible redirigir una llamada desde el móvil hasta otro número, por ejemplo uno de tarificación especial, pudiendo realizar así diversos fraudes sin que nos enteremos.

Como podéis imaginar, la situación es y ha sido bastante grave, ya que, aunque ahora la mayoría de las operadoras afirmen que no utilizan SS7 para comunicarse, las redes y las comunicaciones de miles de millones de usuarios habrían estado expuestas durante años dando lugar a espionajes y fraudes que probablemente no conoceremos jamás.

Si os interesa el tema os recomiendo ver el documental en vídeo en la página web de la cadena australiana. Dura unos 20 minutos y está en inglés, pero merece la pena para conocer lo aparentemente sencillo que es controlar las comunicaciones que utilizan SS7.

Más información | 60 Minutos
En Xataka Móvil | Una vulnerabilidad en la red SS7 permite que cualquiera escuche tus llamadas desde el móvil

Comentarios cerrados
Inicio