Investigadores de ciberseguridad han detectado a una empresa de vigilancia de Oriente Medio explotando un nuevo ataque que logra engañar a los operadores telefónicos para revelar la ubicación de sus usuarios sin autorización.
El nuevo bypass que burla las defensas de SS7
El ataque se basa en eludir las protecciones de seguridad que las compañías telefónicas han implementado para proteger el acceso a SS7 (Signaling System 7), un conjunto privado de protocolos utilizado por las operadoras telefónicas globales para enrutar llamadas y mensajes de texto de sus suscriptores alrededor del mundo.
SS7 también permite a las operadoras solicitar información sobre qué torre celular está conectada al teléfono de un suscriptor, típicamente utilizado para facturar con precisión a los clientes cuando llaman o envían mensajes desde el extranjero, por ejemplo.
Vigilancia detectada desde finales de 2024
Los investigadores de Enea, una empresa de ciberseguridad que proporciona protecciones para operadores telefónicos, reportaron esta semana que han observado al proveedor de vigilancia no identificado explotando el nuevo ataque de bypass desde finales de 2024 para obtener las ubicaciones de teléfonos de personas sin su conocimiento.
Cathal Mc Daid, vicepresidente de Tecnología de Enea y coautor del blog post, explicó que la empresa observó al proveedor de vigilancia dirigirse a «solo unos pocos suscriptores» y que el ataque no funcionó contra todos los operadores telefónicos.
Precisión alarmante del rastreo
Mc Daid señaló que el ataque de bypass permite al proveedor de vigilancia localizar a un individuo hasta la torre celular más cercana, lo que en áreas urbanas o densamente pobladas podría reducirse a unos pocos cientos de metros.
Enea notificó al operador telefónico donde observaron el exploit siendo utilizado, pero se negó a nombrar al proveedor de vigilancia, excepto para señalar que tenía base en Oriente Medio.
Una tendencia preocupante en aumento
Mc Daid advirtió que el ataque era parte de una tendencia creciente de operadores maliciosos usando este tipo de exploits para obtener la ubicación de una persona, alertando que los proveedores detrás de su uso «no los estarían descubriendo y usando si no tuvieran éxito en algún lugar».
«Anticipamos que se encontrarán y usarán más», declaró Mc Daid.
¿Quiénes son los proveedores de vigilancia?
Los proveedores de vigilancia, que pueden incluir fabricantes de spyware y proveedores de tráfico masivo de internet, son empresas privadas que típicamente trabajan exclusivamente para clientes gubernamentales para realizar operaciones de recopilación de inteligencia contra individuos.
Los gobiernos a menudo afirman usar spyware y otras tecnologías explotadoras contra criminales serios, pero las herramientas también se han utilizado para atacar a miembros de la sociedad civil, incluyendo periodistas y activistas.
El acceso histórico a SS7
En el pasado, los proveedores de vigilancia han obtenido acceso a SS7 a través de un operador telefónico local, un «título global» arrendado mal utilizado, o mediante una conexión gubernamental.
Pero debido a la naturaleza de estos ataques que ocurren a nivel de la red celular, hay poco que los suscriptores telefónicos puedan hacer para defenderse contra la explotación. Más bien, defenderse contra estos ataques recae en gran medida en las compañías de telecomunicaciones.
Defensas desiguales a nivel global
En años recientes, las compañías telefónicas han instalado firewalls y otras protecciones de ciberseguridad para defenderse contra ataques SS7, pero la naturaleza fragmentada de la red celular global significa que no todos los operadores están tan protegidos como otros, incluyendo en Estados Unidos.
Según una carta enviada a la oficina del senador Ron Wyden el año pasado, el Departamento de Seguridad Nacional de Estados Unidos indicó que desde 2017, varios países, notablemente China, Irán, Israel y Rusia, han utilizado vulnerabilidades en SS7 para «explotar a suscriptores estadounidenses». También se ha descubierto que Arabia Saudita abusa de fallas en SS7 para realizar vigilancia de sus ciudadanos en Estados Unidos.
La realidad de una amenaza persistente
La detección de este nuevo bypass de SS7 subraya la continua vulnerabilidad de la infraestructura de telecomunicaciones global y la necesidad urgente de implementar protecciones más robustas y uniformes en toda la industria. Mientras tanto, los usuarios permanecen largamente indefensos ante este tipo de vigilancia a nivel de red.
