En 2018, los usuarios de móviles de Huawei comenzaron a recibir un mensaje falso pero aterrador sobre un ataque inminente con misiles en EE.UU. Un estudio reciente ha demostrado que los hackers podrían tomar fácilmente el control del sistema de alertas presidenciales del país para falsificar mensajes en nombre del presidente y generar el caos en la población.
El documento, publicado el pasado lunes, los investigadores de la Universidad de Colorado analizaron el Sistema de Alertas Inalámbrico, una herramienta en manos del gobierno estadounidense que permite enviar tres tipos de alerta a los móviles de los ciudadanos en casos de emergencia. En este caso, el sistema permite enviar alertas presidenciales, alertas sobre niños desaparecidos y alertas de amenazas inminentes para el país.
¿Cuántas personas podrían ser víctimas de alertas falsas?
Los investigadores estiman que, con apenas cuatro torres celulares falsas, los delincuentes podrían enviar alertas maliciosas a casi 50,000 personas que se encuentren presentes en un recinto deportivo, como un estadio de fútbol. En este sentido, los expertos aseguran que la tasa de éxito de las alertas sería del 90 por ciento.
En 2018, comenzaron a probarse estas herramientas de notificación en EE.UU. El sistema se pone en marcha cuando se produce una emergencia nacional, y los encargados de activarlo son los funcionarios de la Agencia Federal para el Manejo de Emergencias (FEMA, por sus siglas en inglés), quienes envían un mensaje a las compañías de telefonía para que configuren el mensaje que recibirán los usuarios.
Cada empresa de telefonía se encarga de enviar este mensaje a un nodo local que recibe el nombre de “centro de difusión del cliente”. Justo allí, se envía una señal a las torres celulares para finalmente enviar la alerta a los móviles activos y conectados.
Para demostrar que un posible ataque de los hackers tendría éxito, los investigadores de la Universidad de Colorado instalaron una torre falsa con una señal de potencia media. Luego, encontraron que los móviles abandonaron su conexión de las torres legítimas y buscaron la torre falsa para conectarse.
De esta manera, los hackers podrían alterar el funcionamiento completo del sistema, y tener el tiempo suficiente para enviar un mensaje falso que el móvil del usuario mostrará como real. Los hallazgos de los expertos fueron notificados al gobierno federal antes de publicar su investigación, sin embargo, la solución del fallo en la conectividad LTE podría tardar mucho tiempo en llegar, según el estudio.
Referencia: This is Your President Speaking: Spoofing Alerts in 4G LTE Networks. ACM New York, NY, USA ©2019. DOI: 10.1145/3307334.3326082