los redes se exhiben muebles; bajo ataque, inseguro o incluso roto. Lo escuchamos en los medios, a través de informes y conferencias de la industria. Pero realmente, ¿qué tan malo es? ¿Son los ataques a la red una epidemia imparable o algo que podemos limitar o incluso prevenir? Qué se está haciendo actualmente para eliminar las vulnerabilidades individualmente y dentro de la comunidad de profesionales; y eso es suficiente?
La situación actual
Es ampliamente reconocido que una serie de vulnerabilidades en las redes de señalización se explotan a escala global; que atacan tanto a los operadores como a los abonados individuales. Las debilidades expuestas abren la puerta al fraude sofisticado, el secuestro de las comunicaciones de los suscriptores y la interrupción del servicio. Los suscriptores pueden ser rastreados y localizados hasta el nivel de la calle; llamadas y mensajes interceptados, perfiles manipulados para permitir servicios gratuitos y; en el peor de los casos, los servicios quedaron completamente inaccesibles a través de ataques de denegación de servicio. Si las redes se quedan sin la protección adecuada, los operadores pueden socavar su reputación y la confianza de la base de suscriptores y su negocio.
clientes.
Históricamente, los operadores de redes móviles (MNO) han sido reacios a informar sobre ataques de informes exitosos por una variedad de razones. Sin embargo, la tendencia actual es hacia una mayor apertura e intercambio de información entre los operadores de redes móviles, y algunos informes llegan incluso a los principales medios de comunicación. Uno de esos informes provino de O2 Alemania a mediados de 2017, cuando se confirmó que los piratas informáticos habían utilizado las debilidades en los informes SS7 como uno de los pasos en el fraude de clientes bancarios alemanes.
A la luz del creciente número de informes sobre la influencia de los piratas informáticos en las elecciones, el procesamiento de fraudes, la distribución de malware y los dispositivos IoT coordinados en ataques DDoS masivos; la seguridad se está convirtiendo en una prioridad máxima en todos los sectores, sectores e instituciones.
Amenazas basadas en informes
Durante la última década, se han descubierto y revelado una serie de nuevos riesgos y ataques potenciales a los enlaces de señalización, sobre todo por parte de P1 Security y Philippe Langlois. Pero no fue hasta las presentaciones de Karsten Nohl y Tobias Engels en el Chaos Communication Congress (CCC) en 2014 que los medios comenzaron a prestar atención a los problemas, convirtiéndolos en un tema candente tanto para los MNO como para la industria en general.
Las redes de señalización se diseñaron para un pequeño grupo de grandes operadores de telecomunicaciones, a menudo estatales. No tenían ninguno de los mecanismos de seguridad estándar que esperamos de las redes modernas. En estos días, sin embargo, encontramos que un número creciente de partes tiene acceso a la red de señalización global. Con la llegada de los MVNO, microoperadores especializados en A2P, IoT, M2M y otros servicios, la cantidad de puntos de acceso potenciales para un atacante está aumentando drásticamente.
La mecánica de los protocolos de señalización actualmente no presenta un obstáculo importante para los ataques. No hay cifrado dentro de la red central ni autenticación de extremo a extremo. Los ataques basados en señalización se basan en gran medida en la confianza implícita integrada en la red de señalización global y en el hecho de que el tráfico de señalización nunca debería haberse filtrado. Como resultado, los nodos no autorizados a menudo pueden consultar cualquier red, solicitar información de los suscriptores y actualizar los perfiles de los suscriptores, incluso si el nodo de origen en sí no tiene relación con la red de destino.
Entonces, ¿quién se ve afectado por las amenazas de red y cuáles son las consecuencias?
el suscriptor
Un usuario de teléfono inteligente podría ser objetivo de varias maneras a través de las tecnologías que ofrece su dispositivo. Como objetivo, el suscriptor podría estar sujeto a fraude financiero, robo de identidad, su dispositivo podría estar integrado en una botnet o podría ser monitoreado de forma remota y sus datos privados continuamente.
ser reparado
El operador de red móvil
La principal consecuencia para los MNO es que los suscriptores, los reguladores y las agencias de seguridad aumentarán la presión sobre ellos para mejorar la seguridad y proteger a los suscriptores, así como para defenderse de ataques de infraestructura crítica más grandes.
La reacción natural al cambio no orientado a los negocios es retrasar tanto como sea posible para evitar costos adicionales. Sin embargo, en el caso de la seguridad, este puede ser un camino peligroso. Si los MNO no se toman el problema en serio, es posible que comencemos a ver a los suscriptores migrar de redes menos seguras a aquellas que ofrecen un mayor nivel de protección.
La industria en su conjunto
Después de los informes más recientes y el redescubrimiento de informes de vulnerabilidad en CCC en 2014, la industria ha estado muy activa y se ha hecho más responsable de este problema. Muchos MNO han iniciado programas de evaluación de riesgos y/o auditorías de seguridad de sus redes en respuesta.
La GSMA se toma muy en serio la denuncia de amenazas y ha encomendado a un subgrupo dedicado a recopilar
recomendaciones para abordar las amenazas de denuncia. Estas recomendaciones se han recopilado en una serie de documentos y proporcionan métodos para monitorear y filtrar las redes de señalización SS7 y Diameter. Los organismos reguladores en varias ubicaciones geográficas están haciendo recomendaciones en paralelo con la industria. Las principales regiones de tecnología de la información, incluidos los países nórdicos y la FCC en los Estados Unidos, ya han redactado recomendaciones y es probable que otras naciones las sigan.
