Piratear antenas de telefonía móvil ¿el próximo gran objetivo de los hackers?

Escrito por David Valero
Actualidad

Comienzan a aumentar a nivel mundial los casos de falsas antenas de telefonía cuya señal es pirateada por hackers para conseguir tener acceso a datos e información privada a través de nuestros teléfonos móviles. China es uno de los países más afectados por este problema.

En los próximos meses podríamos asistir a un nuevo fenómeno a nivel mundial que ya ha comenzado a darse con mucha frecuencia en China. Nos referimos a la nueva forma que han encontrado los ciberdelincuentes de obtener datos e información privada de los usuarios de telefonía móvil. En lugar de esperar que el usuario descargue en su dispositivo algún tipo de aplicación en la que se escondan piezas de código malicioso con el objetivo por ejemplo de tener acceso a nuestras credenciales de banca online, los usuarios se verían visto afectados por una nueva práctica que consiste en piratear directamente la señal de las antenas de telefonía móvil.

China está sufriendo considerablemente el azote de esta nueva actividad delictiva. Los piratas informáticos harían uso de la falsa señal emitida por un repetidor situado en zonas pobladas, al que el dispositivo móvil se conectaría, dejando un canal abierto para que los atacantes pudieran tener acceso a llevar a cabo acciones de phising o introducir virus. En concreto, muchos usuarios han estado recibiendo falsos mensajes de texto que supuestamente eran enviados por sus entidades bancarias. En ellos se hacía mención acerca de una recompensa acumulada a través de su tarjeta de crédito que podría ser canjeada por dinero en efectivo. En dicho mensaje se incluía un enlace en el cual al acceder a él introduciendo las credenciales bancarias pero que posteriormente no permitía acceder a ningún otro sitio web. Horas más tarde, el usuario que comprobara la actividad de su cuenta bancaria, podía observar cómo habían sido retiradas cantidades que podían llegar a los 500 euros.

hackers

Lo realmente peligroso de este nuevo tipo de ataque es que el mensaje recibido en el terminal móvil era enviado desde el número de atención al cliente de la entidad bancaria, pero gracias a que se hacía a través de una señal pirateada, los hackers podían tener acceso a manipular detalles de esa comunicación para enmascarar el fraude. Según la firma de seguridad china Qihoo 360, en solo 3 meses se han detectado 1.200 millones de mensajes fraudulentos de los que una buena parte han logrado hacerse con su objetivo.

El coste de instalar una falsa antena es menor a 600 euros

El coste de instalar una antena de este tipo no supera los 550 euros y sin embargo el beneficio ilícito que puede reportar puede ser mucho mayor. Muchas empresas utilizan estos medios para enviar mensajes promocionales de forma masiva, saltándose las restricciones vigentes en las leyes de cada territorio. Aunque según Qihoo, otra finalidad detectada es la promoción de actividades ilegales. Aunque el fenómeno de momento solo ha alcanzado un gran calado el país asiático, este tipo de falsas antenas de telefonía, comienza a expandirse en todo el mundo. En Washington se ha comenzado a detectar una presencia inusual de las mismas y en Europa también han comenzado a darse casos.

Fuente > The Verge

Continúa leyendo
Comentarios
15 comentarios
  1. Anónimo
    Usuario no registrado
    18 Sep, 14 8:19 pm

    Esto ya te tira de espaldas, aunque el FBI ya lo ha usado en otras ocasiones para interceptar datos de la red GSM como en el caso de la detencion de Kevin Mitnick.

  2. Anónimo
    Usuario no registrado
    18 Sep, 14 8:37 pm

    Un Hacker es un experto y no un Pirata (malefico)… comprendan la diferencia, y apliquenla…

    1. Anónimo
      Usuario no registrado
      18 Sep, 14 9:09 pm

      Exacto los hacker son personal profesionales y pirata son los que se sientan en los parlamento de los paises.

  3. pcaste2000 18 Sep, 14 10:34 pm

    Esto suena a leyenda urbana que te cagas… jajajajaja.

    1. Anónimo
      Usuario no registrado
      18 Sep, 14 11:23 pm

      En mi edificio hay dos parabolicas piratas y lo mismo ponen una antena y un palomar.

  4. Anónimo
    Usuario no registrado
    18 Sep, 14 10:40 pm

    ¿Y cómo son los bancos en China? ¿De chichinabo?

    Para hacer una transferencia, por pequeña que sea, en alguno de los tres bancos que soy cliente, tengo que acceder con usuario y contraseña, para confirmar la operación tengo que usar una segunda contraseña, que es variable (no siempre es la misma) y, por último, tengo que aceptar la operación con un código que es enviado, por SMS, al móvil.

    Vamos chupao para estos juaquers chinos, que deben ser la rehostia en verso.

    1. Anónimo
      Usuario no registrado
      19 Sep, 14 12:33 am

      No todos los bancos tienen confirmación por SMS. Las 2 primeras contraseñas las pueden interceptar solicitándolas al usuario.

      1. Anónimo
        Usuario no registrado
        19 Sep, 14 8:27 am

        la mayor parte de los ataques informaticos (como de los timos) se basan en la ignorancia de la victima

  5. Anónimo
    Usuario no registrado
    19 Sep, 14 8:26 am

    “casos de falsas antenas moviles cuya señal es pirateada”

    ¿vamos que un hacker monta una antena falsa y otro se la piratea o que?

    menudo pastiche de comentario

  6. Anónimo
    Usuario no registrado
    19 Sep, 14 8:29 am

    pues vaya mierda de ataque

    si de lo que se trata es de hacer un sms spoofing no necesitas gastarte 600 euros

    http://spoofsms.com/

  7. Anónimo
    Usuario no registrado
    19 Sep, 14 9:10 am

    una pregunta para expertos, si tu movil se ha conectado a una antena pirata te pueden enviar los sms y capturar los que tú envíes, pero a la hora de llamar, ¿que pasa si haces una llamada a tu pareja / padre / conocido? son capaces de meter la llamada en la red?, pq si no son lo logico al recibir un mensaje de este tipo es llamar para asegurarse de que no estas en una red no oficial…

    un saludete

    1. Anónimo
      Usuario no registrado
      19 Sep, 14 10:09 am

      El propio smartphone te indica constantemente en que red estás, y sería muy fácil detectarlo de no ser la normal. Supongo que la conectan a la red a modo de repetidor pero al ser suya filtran todos los datos que pasan por ella.

      1. Anónimo
        Usuario no registrado
        19 Sep, 14 12:18 pm

        Te indica en qué red estás si te molestas en mirarlo…

        1. Anónimo
          Usuario no registrado
          19 Sep, 14 1:53 pm

          Te lo dice tanto en el bloqueo como en la barra de notificaciones (en Android) cuando la bajas, es imposible no verlo.

      2. Anónimo
        Usuario no registrado
        19 Sep, 14 1:24 pm

        la antena “pirata” tambien envia el codigo de red simulando ser de esa operadora

        este atque tipo mit (man on the middle) esta bastante documentado y tiene unos añitos

        en gsm la red obliga a que el movil se identifique pero el problema es que eso no pasa al reves es decir que el movil no comprueba que la red a la que se conecta sea la correcta

        lo que hacen esas antenas falsas es que cogen todo el trafico como una antena normal y lo reenvian a alguna de las antenas “buenas” que haya cerca y asi la victima no se da cuenta

        parece muy facil de conseguir pero la realidad es que es mas complicado de lo que parece porque esa antena falsa tiene que emitir en las mismas frecuencias que las antenas buenas y solo se engancharan a ella los moviles que la detecten como la que tenga la señal mas potente y eso es complicado sobre todo en entornos urbanos por no hablar de que esa interferencia se detecta y al cabo de un tiempo se podria localizar

        ademas esa antena tendria que tener capacidad para atender a muchas lineas porque si se satura los moviles cercanos se conectaran a la siguiente antena que detecten

        por eso este tipo de ataque puede ser util en entornos muy acotados y no es algo que en la practica sea sencillo de hacer

        si os interesa el tema ya os digo que esta muy documentado

        http://security.stackexchange.com/questions/11550/how-to-spoof-a-cell-phone-tower-cell-site-base-station-homemade-imsi-catch