los redes Los dispositivos móviles están expuestos: bajo ataque, inseguros o incluso dañados. Lo escuchamos en los medios, a través de informes del sector y conferencias. Pero, ¿qué tan grave es realmente? ¿Son los ataques a la red una epidemia imparable o algo que podemos limitar o incluso prevenir? ¿Qué se está haciendo actualmente para abordar las vulnerabilidades, tanto a nivel individual como dentro de la comunidad de operadores? ¿Es suficiente?
La situación actual
Es ampliamente reconocido que diversas vulnerabilidades en las redes de señalización se están explotando a escala global, atacando tanto a operadores como a suscriptores individuales. Las debilidades expuestas abren la puerta a fraudes sofisticados, secuestro de las comunicaciones de los suscriptores e interrupción del servicio. Los suscriptores pueden ser rastreados y localizados a nivel de calle; las llamadas y los mensajes pueden ser interceptados, los perfiles comprometidos para permitir servicios gratuitos y, en el peor de los casos, los servicios pueden quedar completamente indisponibles mediante ataques de denegación de servicio. Si las redes no cuentan con la protección adecuada, los operadores pueden comprometer su reputación y la confianza de sus suscriptores, así como su negocio.
clientes.
Históricamente, los operadores de redes móviles (ORM) se han mostrado reacios a reportar ataques exitosos basados en señalización por diversas razones. Sin embargo, la tendencia actual apunta hacia una mayor transparencia e intercambio de información entre los ORM, y algunos informes incluso han llegado a los principales medios de comunicación. Uno de estos informes provino de O2 Alemania a mediados de 2017, cuando se confirmó que hackers habían explotado vulnerabilidades en la señalización SS7 como una de las medidas para estafar a clientes de bancos alemanes.
Dado el creciente número de informes sobre piratas informáticos que influyen en las elecciones, planean fraudes, distribuyen malware y coordinan dispositivos IoT en ataques DDoS masivos, la seguridad se está convirtiendo en una prioridad principal en todas las industrias, sectores e instituciones.
Amenazas basadas en informes
Durante la última década, se han descubierto y divulgado numerosos riesgos y ataques potenciales a los enlaces de señalización, especialmente por parte de P1 Security y Philippe Langlois. Sin embargo, no fue hasta las presentaciones de Karsten Nohl y Tobias Engels en el Chaos Communication Congress (CCC) de 2014 que los medios de comunicación comenzaron a prestar atención a estos problemas, convirtiéndolos en un tema candente tanto para los operadores de redes móviles como para la industria en su conjunto.
Las redes de señalización se diseñaron para un pequeño grupo de grandes operadores de telecomunicaciones, a menudo estatales. No tenían ninguno de los mecanismos de seguridad estándar que esperamos de las redes modernas. En estos días, sin embargo, encontramos que un número creciente de partes tiene acceso a la red de señalización global. Con la llegada de los MVNO, microoperadores especializados en A2P, IoT, M2M y otros servicios, la cantidad de puntos de acceso potenciales para un atacante está aumentando drásticamente.
La mecánica de los protocolos de señalización actualmente no presenta un obstáculo importante para los ataques. No hay cifrado dentro de la red central ni autenticación de extremo a extremo. Los ataques basados en señalización se basan en gran medida en la confianza implícita integrada en la red de señalización global y en el hecho de que el tráfico de señalización nunca debería haberse filtrado. Como resultado, los nodos no autorizados a menudo pueden consultar cualquier red, solicitar información de los suscriptores y actualizar los perfiles de los suscriptores, incluso si el nodo de origen en sí no tiene relación con la red de destino.
Entonces, ¿quién se ve afectado por las amenazas a la red y cuáles son las consecuencias?
el suscriptor
Un usuario de smartphone podría ser blanco de diversas amenazas a través de las tecnologías que ofrece su dispositivo. Como objetivo, podría ser víctima de fraude financiero, robo de identidad, su dispositivo podría ser incorporado a una botnet o podría ser monitoreado remotamente y acceder continuamente a sus datos privados.
ser reparado
El operador de red móvil
La principal consecuencia para los MNO es que los suscriptores, los reguladores y las agencias de seguridad aumentarán la presión sobre ellos para mejorar la seguridad y proteger a los suscriptores, así como defenderse contra ataques a infraestructuras críticas más grandes.
La reacción natural ante un cambio no orientado al negocio es retrasarlo lo máximo posible para evitar costos adicionales. Sin embargo, en el caso de la seguridad, esto puede ser un camino peligroso. Si los operadores móviles no se toman el asunto en serio, podríamos empezar a ver a los suscriptores migrar de redes menos seguras a otras que ofrecen un mayor nivel de protección.
La industria en su conjunto
Tras los informes más recientes y el redescubrimiento de vulnerabilidades en CCC en 2014, la industria se ha vuelto muy activa y más responsable ante este problema. En respuesta, muchos operadores de redes móviles (MNO) han iniciado programas de evaluación de riesgos o auditorías de seguridad de sus redes.
La GSMA se toma muy en serio la denuncia de amenazas y ha encomendado a un subgrupo dedicado a recopilar
Recomendaciones para abordar las amenazas a la señalización. Estas recomendaciones se han recopilado en una serie de documentos y proporcionan métodos para la monitorización y el filtrado de las redes de señalización SS7 y Diameter. Los organismos reguladores de diversas regiones geográficas están desarrollando recomendaciones en paralelo con la industria. Las principales regiones de tecnologías de la información, como los países nórdicos y la FCC de Estados Unidos, ya han elaborado recomendaciones, y es probable que otros países sigan su ejemplo.
