La Electronic Frontier Foundation (EFF) ha lanzado una herramienta gratuita y de código abierto llamada Rayhunter, diseñada para detectar simuladores de torres celulares (CSS), también conocidos como IMSI catchers o Stingrays. Estos dispositivos imitan torres de telefonía móvil legítimas para engañar a los teléfonos, permitiendo captar datos sensibles, geolocalizar usuarios y potencialmente interceptar comunicaciones.
Con el lanzamiento de Rayhunter, la EFF busca empoderar a los usuarios para detectar estas instancias, contribuyendo a una mejor comprensión de la extensión del despliegue de Stingrays.
Rayhunter captura el tráfico de control (datos de señalización) entre el punto de acceso móvil y la torre celular a la que está conectado, sin monitorear la actividad del usuario. Según el comunicado de la EFF, “Rayhunter funciona interceptando, almacenando y analizando el tráfico de control (pero no el tráfico de usuario, como las solicitudes web) entre el punto de acceso móvil en el que se ejecuta y la torre celular a la que está conectado”.
Este análisis en tiempo real busca eventos sospechosos que podrían incluir solicitudes inusuales, como que la estación base intente “reducir tu conexión a 2G”, lo cual es vulnerable a ataques adicionales.
En comparación con otros métodos de detección de Stingrays, que requieren teléfonos Android rooteados y costosos radios definidos por software, Rayhunter se ejecuta en un dispositivo de punto de acceso móvil Orbic RC400L de $20. La EFF eligió este hardware por su asequibilidad, disponibilidad y portabilidad, aunque también podría funcionar en otros dispositivos Linux/Qualcomm.
Cuando Rayhunter detecta tráfico de red sospechoso, la pantalla predeterminada del dispositivo cambia a rojo, alertando a los usuarios sobre un posible ataque Stingray. Además, los usuarios pueden acceder y descargar los registros PCAP almacenados en el dispositivo para obtener más información sobre el incidente.
La EFF incluye un aviso legal indicando que el uso del software probablemente no es ilegal en los Estados Unidos, pero se aconseja verificar con un abogado si es legal usarlo en otros países.
 ha lanzado una herramienta gratuita y de código abierto llamada Rayhunter, diseñada para detectar simuladores de torres celulares (CSS), también conocidos como IMSI catchers o Stingrays. Estos dispositivos imitan torres de telefonía móvil legítimas para engañar a los teléfonos, permitiendo captar datos sensibles, geolocalizar usuarios y potencialmente interceptar comunicaciones.){kind=link}