Hackear gracias al protocolo SS7

Las redes sociales son el blanco de millones de hackers de todo el mundo no sólo por la cantidad de información que ofrecen sobre usuarios y entidades, sino además porque son víctimas fáciles de sabotaje. Esto ocurre a causa de una vulnerabilidad ya descubierta por investigadores del German Security Research y filtrada por la revista Forbes en 2014: el protocolo SS7. Aunque sabemos de su existencia desde hace ya dos años, poco se ha podido avanzar ya que el sistema de telecomunicaciones es enorme y corregir el error implicaría gastar una cuantiosa suma de dinero y recursos. Globb Security nos informa esta semana sobre cómo hackear una cuenta de Facebook conociendo tan sólo el número de teléfono de alguien gracias al SS7. Conozcamos un poco más acerca de esta brecha en la red de comunicaciones que permite infiltrarse en el perfil de cualquiera en la famosa red social creada por Mark Zuckerberg.

Hackear Facebook a través del SS7

Hackear gracias al protocolo SS7 1

Signalling System Number 7, o sistema de señalización por canal común numero 7 (SS7), es un conjunto de protocolos de señales telefónicas usados por la mayoría de las redes de telefonía mundiales mediante el que los elementos de una red intercambian información con otros en forma de mensajes. Los piratas informáticos acceden al sistema, redireccionando los mensajes y llamadas a sus dispositivos interceptando así la información. Al estar Facebook vinculado a tu teléfono móvil, pueden tener acceso a toda la red con tan sólo conocer tu contacto telefónico. Para acceder al perfil de la víctima, el ciberdelincuente pinchará la opción de contraseña olvidada, mediante la cual, y tras verificar el número de teléfono, la red social envía una nueva clave en forma de sms. Este mensaje ya ha sido previamente redireccionado al móvil del atacante, por lo que ya puede ingresar en la sesión de la víctima. Los investigadores han demostrado que el doble factor de autenticación permite hackear cualquier cuenta de Twitter, Gmail o Instagram.

Polémica frente al espionaje del SS7

Hackear gracias al protocolo SS7 2

El principal problema que plantea el protocolo SS7 es que no es posible parchear dicha vulnerabilidad en un corto periodo de tiempo. Al provenir el problema de la propia red de comunicaciones y no de Facebook, los usuarios no podemos hacer más que tomar una serie de precauciones. La principal y más radical sería no enlazar el número de teléfono a una red social como Facebook o Instagram, usando como método de doble autenticación para recuperar la contraseña el correo electrónico, y no el envío de sms. El protocolo SS7 ofrece un poder casi absoluto al permitir el acceso global a todas las redes telefónicas mundiales, lo que se vaticina como un espionaje masivo y total por parte de ciberdelincuentes, o gobiernos, como sugirió The Guardian en abril de este año. Podrían espiar mensajes y llamadas, escuchándolas y grabándolas, o acceder a la localización del dispositivo por GPS o Bluetooth.

Medidas ante la vulnerabilidad

Hackear gracias al protocolo SS7 3

Las implicaciones para los usuarios de las redes de telefonía pueden ser nefastas. Por ellos, para evitar posibles adversidades, la asociación GSM  ha desarrollado algunos servicios de monitorización de redes ante posibles intrusiones o abusos. Incluso algunas empresas de telefonía de escala mundial han contratado servicios de seguridad a raíz de la demostración para la CBS del hacker alemán Karsten Nohl, doctorado en ingeniería informática por la Universidad de Virginia, en la que espiaba a una congresista californiana gracias al teléfono móvil. Lo mejor que podemos hacer los usuarios de a pie es desvincular cualquier red social con el sistema de doble autenticación mediante nuestro número de teléfono, sustituir sms por servicios de mensajería instantánea, y encender el modo avión de nuestro dispositivo a fin de evitar que nos localicen.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *