Investigadores de seguridad han descubierto dos campañas de espionaje separadas que aprovechan debilidades conocidas en la infraestructura de telecomunicaciones global para rastrear las ubicaciones de las personas. Los investigadores afirman que estas dos campagnes son solo una pequena muestra de lo que creen que es una explotacion generalizada de proveedores de vigilancia que buscan acceso a redes telefonicas globales.
El jueves, el Citizen Lab, una organizacion de derechos digitales con mas de una decada de experiencia en exponer abusos de vigilancia, publiko un nuevo informe detallando las dos campanhas recientemente identificadas. Los proveedores de vigilancia detr de ellas operaron como empresas fantasma que pretended ser proveedores celulares legitimos, y aprovecharon su acceso a esas redes para buscar los datos de ubicacion de sus objetivos.
Los hallazgos revelan la explotacion continua de fallas conocidas en las tecnologias que sustentan las redes telefonicas globales. Una de ellas es la inseguridad del Sistema de Senalizacion 7, o SS7, un conjunto de protocolos para redes 2G y 3G que durante anos ha sido la base de como las redes celulares se conectan entre si y enrutan las llamadas y mensajes de texto de los suscriptores alrededor del mundo.
Los investigadores indican que estos ataques son geograficamente dirigidos, lo que indica que los actores que emplean ataques similares a SIMjacker probablemente conocen los paises y redes mas vulnerables a ellos. “Solo nos enfocamos en dos campanhas de vigilancia en un universo de millones de ataques en todo el mundo”, senalo uno de los investigadores.
Fuente: TechCrunch
