EE UU alerta del peligroso aumento del espionaje en los m¨®viles
El Departamento de Seguridad Nacional advierte de las ilegalidades cometidas por "atacantes maliciosos". La debilidad se debe a la antigua red SS7, que es f¨¢cil de vulnerar
Los sistemas de vigilancia que consiguen rastrear un tel¨¦fono m¨®vil y espiar las llamadas y mensajes de texto han proliferado y tienen nervioso al gobierno de Estados Unidos. El Departamento de Seguridad Nacional le envi¨® una carta privada al senador Ron Wyden informando de las ilegalidades incurridas por "actores nefastos" que ponen en riesgo la privacidad de los estadounidenses, seg¨²n The Washington Post. "Si m¨¢s consumidores supieran lo f¨¢cil que es para los delincuentes rastrear o piratear sus tel¨¦fonos m¨®viles, exigir¨ªan que la Comisi¨®n Federal de Comunicaciones (FCC, por sus siglas en ingl¨¦s) y las compa?¨ªas inal¨¢mbricas hagan algo al respecto", advirti¨® Wyden.
La vulnerabilidad a la que se enfrentan los usuarios es por la SS7 (Signaling System 7). Esta red fue creada en la d¨¦cada del 70¡¯ con el objetivo de que las pocas compa?¨ªas telef¨®nicas de la ¨¦poca gestionaran todas las llamadas. Pero las empresas se fueron multiplicando, al igual que los usuarios y por ende, las posibles v¨ªctimas de espionaje. Y ya no solo es posible ubicar el m¨®vil de otra persona, si no, que tambi¨¦n interceptar sus datos, mensajes y llamadas.
Se ha demostrado que los problemas de seguridad del protocolo alcanzan a empresas como WhatsApp o Telegram, como tambi¨¦n a los bancos. Las falencias del sistema permiten que las agencias de inteligencia de diversos pa¨ªses y bandas criminales esp¨ªen objetivos sin requerir nada m¨¢s que sus n¨²meros de tel¨¦fono.
El senador Wyden remiti¨® una carta este martes a la FCC donde los recriminaba por no haber abordado los riesgos de ciberseguridad, siendo que los hab¨ªa urgido a hacerlo un a?o atr¨¢s. En la misiva, aclaraba que no se trataba de casos hipot¨¦ticos y que un importante operador de telefon¨ªa m¨®vil le inform¨® de que ¡°atacantes maliciosos¡± pudieron acceder ilegalmente a datos de clientes debido a las vulnerabilidades de la SS7.
Las agencias de inteligencia estadounidenses, chinas, israel¨ªes y rusas son los usuarios m¨¢s activos del sistema de vigilancia SS7, seg¨²n los expertos. A su vez, los proveedores del sector privado han puesto el sistema al alcance de docenas de otros gobiernos en todo el mundo, seg¨²n publica The Washington Post. Los delincuentes sofisticados y el sector privado de inteligencia en las empresas tambi¨¦n usan esta tecnolog¨ªa para espiar.
"Estados Unidos es el objetivo n¨²mero uno, por lejos. Todo el mundo quiere saber qu¨¦ est¨¢ pasando ah¨ª", asegur¨® al peri¨®dico estadounidense Brian Collins, director ejecutivo de AdaptiveMobile Security, una empresa de seguridad m¨®vil con sede en Dubl¨ªn. "Siempre ser¨¢s un objetivo, ya sea en casa o fuera". Los principales interesados en husmear en el pa¨ªs norteamericano son los gobiernos rivales y otros pa¨ªses donde los estadounidenses usan sus m¨®viles.
Collins sostuvo que su empresa detect¨® un aumento en las consultas v¨ªa SS7 en Estados Unidos a fines de 2014. Entonces hubo un caso de intrusi¨®n en la Oficina de Administraci¨®n de Personal en la cual los piratas inform¨¢ticos obtuvieron acceso a los archivos de millones de trabajadores federales, incluyendo en algunos casos, a sus n¨²meros de tel¨¦fono. AdaptiveMobile Security tambi¨¦n detect¨® un repunte en las ¡°consultas maliciosas¡± del SS7 este mes en Medio Oriente, d¨ªas despu¨¦s de que el presidente Trump que acabar¨ªa con el acuerdo nuclear de Ir¨¢n.
El Departamento de Seguridad Nacional (DHS, por sus siglas en ingl¨¦s) emiti¨® un informe sobre la seguridad de los m¨®viles y la SS7 en abril de 2017. El texto se?alaba el riesgo que supon¨ªa principalmente para el personal federal: "Los tipos de ataques SS7 pueden usarse para atacar al personal clave del Gobierno Federal de EE UU que est¨¢ trabajando en el extranjero".
CTIA, un grupo de la industria inal¨¢mbrica con sede en Washington, defendi¨® que los operadores han trabajado para implementar las recomendaciones de los funcionarios federales para proteger a los usuarios del espionaje producto de la SS7. "La industria inal¨¢mbrica est¨¢ comprometida con salvaguardar la seguridad y privacidad del consumidor y colabora estrechamente con el DHS, la FCC y otras partes interesadas para combatir las amenazas que podr¨ªan afectar las redes de comunicaciones", declar¨® CTIA en un comunicado.
"Sucede miles de veces al mes", dijo Karsten Nohl, un experto en seguridad de telecomunicaciones de Security Research Labs en Berl¨ªn. La intercepci¨®n de celulares es un servicio que incluso se ofrece por internet por unos pocos cientos de d¨®lares. Aunque las operadoras han puesto barreras para intentar frenar la violaci¨®n a la privacidad, los esp¨ªas tambi¨¦n han hecho lo suyo y han sofisticado su modo de seguir vulner¨¢ndola.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
