Universidad Veracruzana

Skip to main content

Noti_infosegura: Con sólo conocer tu número de teléfono, puedes ser hackeado

Cibercriminales podrían acceder a llamadas y mensajes usando tu número de teléfono

Tu número de teléfono es la clave que podría revelarle a cibercriminales tu ubicación, llamadas telefónicas y mensajes de texto, según un nuevo informe de CBS 60 Minutes.

La falla de seguridad fue demostrada usando como víctima, bajo su permiso, al congresista de los Estados Unidos Ted Lieu, quien recibió un teléfono nuevo en California y pudo ser rastreado desde Berlín por el investigador Karsten Nohl.

Nohl había demostrado el ataque en 2014 en una conferencia de seguridad en Hamburgo, pero, casi dos años después, sigue siendo posible de realizar. Se basa en el servicio de intercambio de red llamado Signalling System No. 7 (SS7), que opera en segundo plano conectando una red o llamador con otro. El sistema es responsable de cosas como la traducción de números, la transferencia de SMS y la facturación.

Usando el número de teléfono del congresista, los investigadores demostraron cómo explotar unafalla en SS7 para ganar acceso a prácticamente todo en el dispositivo. Pusieron en evidencia cómo atacantes podrían realizar el seguimiento de la ubicación del terminal en base a la triangulación de antenas de telefonía móvil, mientras pueden acceder a los mensajes de texto y escuchar o grabar llamadas.

Quizá lo más preocupante para los usuarios es que esto sucede a nivel de la red, lo que significa que podría tener éxito sin importar qué teléfono estén usando.

Nohl dijo:

La red móvil es independiente del pequeño chip GPS en tu teléfono, sabe dónde estás. Así que las decisiones que el congresista pueda haber tomado, como elegir un equipo, un número de PIN o instalar o no determinadas aplicaciones, no tienen influencia sobre lo que estamos mostrando, porque apunta a la red móvil. Eso, naturalmente, no es controlado por ningún cliente.

El experto en seguridad describió la falla en SS7 como un “riesgo significativo” mayormente para líderes políticos y ejecutivos de negocios cuyas comunicaciones privadas podrían ser de alto valor para cibercriminales. En consecuencia, es probable que estas revelaciones pongan a SS7 bajo un mayor escrutinio.

Después de todo, al momento del descubrimiento señalaron que SS7 fue diseñado inicialmente en los ’80 y está plagado de “serias vulnerabilidades que socavan la privacidad de los miles de millones de clientes de celulares en el mundo”.

Fuente: http://www.welivesecurity.com/

Fecha de consulta: 21 Abril 2016

Enlaces de pie de página

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

Redes sociales

Transparencia

Código de ética

Última actualización

Fecha: 20 noviembre, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx