Nypd

Según informes de una reciente investigación, nuevas vulnerabilidades han sido encontradas en las redes móviles 3G y 4G, las cuales permitirán a los hackers espiar y mantener un seguimiento de la ubicación de los dispositivos. De igual forma, la falla podría preparar el camino para la próxima generación de dispositivos de raya de bajo costo.

La investigación fue llevada a cabo por los expertos en seguridad Lucca Hirschi y Ravishankar Borgaonkar, quienes tuvieron como referencia en sus discusiones el caso de BlackHat en la ciudad de Las Vegas, donde la falla había sido a raíz de la autenticación y las claves de redes de alta velocidad. Estas características permiten a un usuario comunicarse de manera segura con la red de otro usuario.

Esta falla podría permitir a los piratas informáticos monitorear las llamadas realizadas por los usuarios, los mensajes de texto, y realizar un seguimiento de la ubicación de un dispositivo móvil. A pesar de ello, la vulnerabilidad es limitada y los atacantes no podrán interceptar los mensajes ni las llamadas.

Borgaonkar a explicado que, debido al bajo costo del hardware y a la configuración del software, no es de extrañar que los criminales pudieran acceder fácilmente a los dispositivos, así como también se podrían presentar casos de acosos conyugales o laborales.

El investigador agregó que la vulnerabilidad podría abrir el camino para la creación de los próximos dispositivos de raya, que podrían costar alrededor de US$ 1.500. Explicó que las intrusiones de estilo ‘raya’ permitirían a los hackers reunir información sobre un objetivo de manera remota.

El grupo de investigadores liderados por Borgaonkar realizaron varias pruebas de ataque en Alemania. La prueba de concepto buscaba atacar varias redes de la Unión Europea. El equipo llegó a la conclusión de que la mayoría de los operadores de redes del mundo podrían verse afectados. En este sentido, afirmaron que poco se puede hacer para protegerse de esta amenaza.

Según los investigadores, las organizaciones que desarrollaron el protocolo reconocieron la falla y han expresado su deseo de que esta pueda ser corregida con las normas 5G que están por llegar.