Los investigadores de seguridad han descubierto dos campañas de espionaje distintas que explotan las debilidades conocidas en la infraestructura de comunicaciones globales para rastrear la ubicación de las personas. Los investigadores dicen que estas dos campañas probablemente sean sólo parte de lo que se cree que es un exploit más amplio por parte de proveedores de vigilancia que buscan acceso a redes telefónicas globales.
El jueves, Citizen Lab, una organización de derechos digitales con más de una década de experiencia exponiendo violaciones de vigilancia, publicó un nuevo informe que detalla dos campañas recientemente identificadas. El proveedor de vigilancia detrás de Citizen Lab, cuyo nombre Citizen Lab no nombró, operaba como una empresa «fantasma» haciéndose pasar por proveedores legítimos de telefonía celular, aprovechando esas redes y accediendo a los datos de ubicación de sus objetivos.
Este nuevo descubrimiento revela la explotación continua de fallas conocidas en la tecnología que sustenta las redes telefónicas del mundo.
Uno de ellos es el deterioro de la seguridad del Sistema de Señalización 7 (SS7). Signaling System 7 (SS7) es un conjunto de protocolos para redes 2G y 3G que durante mucho tiempo ha sido la columna vertebral de cómo las redes de telefonía móvil se conectan entre sí y enrutan las llamadas y mensajes de texto de sus suscriptores en todo el mundo. Investigadores y expertos han advertido durante mucho tiempo que los gobiernos y los fabricantes de tecnología de vigilancia podrían aprovechar la vulnerabilidad SS7 para determinar la ubicación del teléfono celular de un individuo. SS7 no requiere autenticación ni cifrado, lo que deja la puerta abierta a que operadores no autorizados lo exploten.
El nuevo protocolo, Diámetro, está diseñado para nuevas comunicaciones 4G y 5G y se dice que reemplaza al SS7 e incluye características de seguridad que faltan en protocolos anteriores. Sin embargo, como destaca Citizen Lab en este informe, los proveedores de telefonía móvil no siempre implementan nuevas protecciones, por lo que todavía hay formas de explotar Diámetro. En algunos casos, los atacantes aún pueden explotar el antiguo protocolo SS7.
Las dos operaciones de espionaje tienen al menos una cosa en común. Ambos supuestamente explotaron el acceso a tres proveedores de comunicaciones específicos que sirvieron repetidamente como «entradas y puntos de retransmisión para la vigilancia dentro del ecosistema de comunicaciones». Como explicaron los investigadores, este acceso permitió a los proveedores de vigilancia detrás de la campaña y a sus clientes gubernamentales «esconderse detrás de la infraestructura».
El primero fue el operador israelí 019Mobile, que según los investigadores se utilizó en varios intentos de vigilancia, según el informe. El proveedor británico Tango Networks UK también fue utilizado para operaciones de vigilancia durante varios años, dijeron los investigadores.
evento de crisis tecnológica
San Francisco, California
|
13-15 de octubre de 2026
Un tercer proveedor de telefonía móvil, Airtel Jersey, es un operador en la Isla del Canal de Jersey, ahora propiedad de Sure, cuya red ha sido vinculada a campañas de vigilancia anteriores.
De hecho, el director ejecutivo Alistair Beak dijo a TechCrunch que la empresa «no alquila directa o conscientemente acceso a la señalización a organizaciones con el fin de localizar o rastrear personas o interceptar sus comunicaciones».
«Sure reconoce que sus servicios digitales pueden estar sujetos a un uso indebido y, por lo tanto, toma una serie de medidas para reducir este riesgo. Sure ha implementado varias salvaguardas para evitar el uso indebido de sus servicios de señalización, incluido el monitoreo y el bloqueo de señalización inapropiada», dice la declaración de Beek. «Si hay evidencia o quejas válidas de abuso de la red de Sure, el servicio será suspendido inmediatamente y cancelado permanentemente si una investigación revela actividad maliciosa o inapropiada».
019 Mobile y Tango Networks no respondieron a las solicitudes de comentarios.
Los investigadores dicen que se están atacando a «individuos de alto perfil»
Según Citizen Lab, el proveedor de vigilancia original utilizó la infraestructura de varios proveedores de telefonía móvil diferentes para facilitar operaciones de espionaje de varios años contra varios objetivos en todo el mundo. A partir de esto, los investigadores concluyeron que diferentes clientes gubernamentales de proveedores de vigilancia estaban detrás de diferentes campañas.
«La evidencia apunta a una operación planificada y bien financiada profundamente integrada en el ecosistema de la señal móvil», escribieron los investigadores.
Gary Miller, uno de los investigadores que investigó estos ataques, dijo a TechCrunch que algunas pistas apuntan a un «proveedor de inteligencia geográfica comercial con sede en Israel con capacidades de comunicaciones especializadas», pero se negó a nombrar al proveedor de vigilancia. Se sabe que varias empresas israelíes ofrecen servicios similares, incluidas Circles (posteriormente adquirida por el fabricante de software espía NSO Group), Cognyte y Rayzone.
consulta
¿Quiere más información sobre los proveedores de vigilancia que abusan de las redes móviles? Puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura desde su dispositivo no laboral en Signal (+1 917 257 1382) o en Telegram y Keybase @lorenzofb o por correo electrónico.
Según Citizen Lab, la campaña inicial se basó en intentar explotar las fallas en SS7 y cambiar a explotar Diámetro si esos intentos fallaban.
La segunda operación de espionaje utilizó un método diferente. Como explicaron los investigadores, en este caso, otro proveedor de vigilancia detrás (Citizen Lab, que tampoco nombraron) se basó en el envío de tipos especiales de mensajes SMS a objetivos específicos de «alto perfil».
Se trata de mensajes de texto diseñados para comunicarse directamente con la tarjeta SIM de destino sin dejar ningún rastro al usuario. En circunstancias normales, los proveedores de telefonía móvil utilizan estos mensajes para enviar comandos inofensivos a la tarjeta SIM del suscriptor, que se utiliza para mantener el dispositivo conectado a la red. Pero los investigadores dicen que el proveedor de vigilancia envió comandos que efectivamente convirtieron el teléfono celular del objetivo en un dispositivo de seguimiento de ubicación. Este tipo de ataque fue denominado SIMjacker por la empresa de ciberseguridad móvil Enea en 2019.
«He observado miles de ataques como este a lo largo de los años, por lo que diría que se trata de un exploit bastante común y difícil de detectar», afirmó Miller. «Sin embargo, estos ataques parecen tener un objetivo geográfico, lo que indica que los atacantes que aprovechan los ataques de tipo jacking de SIM probablemente conozcan los países y las redes que son más vulnerables».
Miller dejó claro que estas dos campañas son sólo la punta del iceberg. «Con millones de ataques en todo el mundo, nos centramos en sólo dos campañas de vigilancia», dijo.
Si compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta la independencia editorial.
Source link
