Detectan Stingrays en Washington: antenas móvil falsas para espiar

Telefonía

En plena vorágine de temores por espionaje en Estados Unidos, el Departamento de Seguridad Nacional de Estados Unidos (DHS) ha detectado en plena ciudad de Washington la presencia de Stingrays, también conocidos como “IMSI cátcher”. Estos dispositivos se conectan a la red móvil y actúan como repetidores de red falsos, pudiendo espiar toda la información que pasa por ellos.

Detectan evidencias de antenas falsas en Washington dirigidas a miembros del Congreso

Así, estos dispositivos pueden hacerse pasar por antenas de red y conocer todos los movimientos y tráfico de datos que generen los políticos de Estados Unidos que tengan cerca esas redes. Esto incluye llamadas, mensajes de texto, o imágenes, que se envíen sin cifrar. Una técnica muy común de estos aparatos, que pueden obtener todos los metadatos de los usuarios, es forzar a que se utilice conexión 2G, un estándar más inseguro y que permite interceptar comunicaciones de manera más sencilla.

Usar estos aparatos es ilegal si no eres policía o agente federal, y cada vez hay más temores de que están siendo utilizados por espías extranjeros. Actualmente se sabe que hay 73 agencias en 25 estados del país que tienen IMSI catchers, pero la cifra podría ser aún mayor ya que este tipo de compras suelen hacerse a escondidas.

La FCC afirma que lleva detectando esta actividad desde hace al menos cuatro años, ya que en 2014 formaron un grupo dedicado a la detección de este tipo de antenas móviles no autorizadas. Sin embargo, esta sería la primera vez que el gobierno americano habría reconocido que han detectado el uso por agentes extranjeros, y que ponen en peligro las comunicaciones de políticos y miembros del Congreso.

IMSI

El DHS afirma, de momento, que han detectado actividad anómala e inusual que asocian a evidencias de que hay antenas falsas. Sin embargo, todavía no han conseguido encontrar ningún Stingray. El senador Wyden preguntó si el DHS cuenta ahora mismo con la capacidad técnica para detectar los IMSI catchers en redes 4G, ya que estas son las más peligrosas porque significaría que ninguna comunicación móvil es segura.

Sin embargo, las autoridades afirman que no cuentan actualmente con la tecnología que permita detectarlos, e incluso no saben ni si existe. En el caso de querer tenerla, haría falta financiación a nivel de software, hardware y personal para poder llevarlo a cabo.

El 5G será inmune a los IMSI catcher

De cara al 5G, la 3GPP ha trabajado para hacer el estándar lo más seguro posible, con el objetivo de que los stingray queden obsoletos. El 5G requiere aún más antenas que el 4G, por lo que la presencia de estos dispositivos ser aún más difícil de detectar que hoy día. Para evitar el uso de los IMSI catcher, los móviles 5G tendrán una Subscription Permanent Identifier (SUPI), que usará la clave de cifrado del operador de red, y que permitirá al móvil saber si una antena es legítima y puede ser utilizada o no.

Escrito por Alberto García

Fuente > The Register