Fallos en el 4G y 5G permiten espiar llamadas y saber exactamente dónde estamos

Han encontrado tres fallos de seguridad que afectan a las redes de telefonía móvil 4G y 5G. A principios de mes nos enterábamos de un fallo de seguridad del 5G, 4G y 3G que permitían a los IMSI catchers espiar conversaciones. Y ahora, un nuevo fallo se ha detectado y tanto el 4G como el 5G se ven afectados, de tal modo que se podrían espiar llamadas de teléfono y también conocer la ubicación exacta de los usuarios que conecten.

Según las explicaciones de una de las personas implicadas en esta investigación, ‘cualquier persona’ con algo de conocimiento en protocolos de paginación celular sería capaz de llevar a cabo este ataque. Si se explota esta vulnerabilidad, como señalábamos, se podrían espiar conversaciones telefónicas, rastrear la ubicación exacta de los usuarios y lanzar ataques de suplantación de identidad dirigidos. Uno de los fallos es ‘Torpedo’, que afecta al protocolo usado para notificar a un dispositivo la recepción de una llamada o mensaje; pero del mismo surgen Piercer, que permitiría conocer el IMSI de cualquiera, e IMSI-Cracking, para forzar un número IMSI en redes 4G y 5G.

Con un dispositivo de solo 200 dólares se puede atacar a un usuario 4G o 5G para espiar sus conversaciones telefónicas

Estos fallos de seguridad sobre las redes 4G y 5G se pueden explotar con un equipo de radio que tiene un coste de tan solo 200 dólares. La vulnerabilidad Torpedo permite que al hacer varias llamadas –y cancelarlas- en un breve espacio de tiempo se desencadena un mensaje de búsqueda sin alerta al dispositivo de destino. Esto se puede utilizar para rastrear la ubicación de la víctima, pero también para ataques de phishing dirigidos y para secuestrar las comunicaciones.

Estos tres graves problemas de seguridad han sido notificados a la GSMA, y el organismo ha reconocido que las vulnerabilidades existen. No obstante, desde la GSMA no han aportado detalles adicionales, y tampoco se ha aclarado cuándo podrían ser resueltos los problemas. Mientras que Torpedo e IMSI-Cracking tienen que ser resueltos en primera instancia por parte de la GSMA, la solución para la vulnerabilidad Piercer corre a cargo de los operadores de telecomunicaciones. Y en cualquier caso, la prioridad es poner solución al fallo de seguridad Tordpedo, por el tipo de ataque que se puede lanzar contra los usuarios.