Una investigación revela vulnerabilidades en el protocolo de comunicación de redes móviles (MNO) que permiten interceptar datos del usuario y llevar a cabo la suplantación del mismo.

Estos descubrimientos son parte de un nuevo informe publicado por la firma de ciberseguridad Positive Technologies que explica las vulnerabilidades de LTE y redes 5G en 2020. Este informe estudia las evaluaciones de seguridad realizadas durante el período 2018-2019 en nombre de 28 operadores de telecomunicaciones.

El estándar de comunicaciones basado en IP, llamado GPT, define un conjunto de reglas que rigen el tráfico de datos en redes 2G, 3G y 4G. También forma la base de la red central GPRS y su sucesor EPC, lo que permite a los usuarios mantenerse conectados a Internet mientras se mueven de un lugar a otro.

La vulnerabilidad principal se debe al hecho de que el protocolo no verifica la ubicación real del usuario, lo que dificulta la verificación del tráfico entrante.

Un segundo problema arquitectónico reside en la forma en que se verifican las credenciales del suscriptor, lo que permite que los delincuentes falsifiquen el nodo que actúa como un SGSN (Serving GPRS Support Node).

Lo más problemático es el potencial de fraude y suplantación, porque el atacante puede aprovechar un identificador comprometido para usar Internet móvil a expensas del usuario legítimo. En un escenario alternativo, un atacante puede secuestrar datos de sesión del usuario que contienen identificadores relevantes, por ejemplo el número de teléfono, de un suscriptor real para hacerse pasar por ese individuo y acceder a Internet.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »