Se reveló la venta de una herramienta que permite calcular la geolocalización de ciudadanos en cualquier parte del mundo mediante SS7. Como se informó Citizen Lab, 25 países han comprado una herramienta de geolocalización que permite casi al instante localizar un smartphone.

Ya he hablado sobre los problemas de los protocolos SS7 utilizados en las redes de telecomunicaciones y pirateo de las cuentas de Telegram. A pesar de que el problema es antiguo y ha sido discutido durante varios años a nivel del Ministerio de Digital y otros involucrados, no se vislumbra un trabajo sistemático para restaurar el orden en esta área. Los gestos tímidos de los operadores para proteger su segmento de señal no pueden eliminar por completo las vulnerabilidades.

..pro debería de serlo.

Es secreto revelado

El Canadian Citizen Lab en repetidas ocasiones ha pisado la cola del israelí NSO Group. Esta empresa suministra software de ciberespionaje a los servicios de inteligencia de todo el mundo. Entonces, Canadian Citizen Lab abrió otro absceso, a saber, la división del Grupo NSO: la empresa Circles.

Circles vende oficialmente un sistema que engaña al conmutador doméstico de un operador de telefonía móvil sobre la presencia de su suscriptor en roaming y pretende ser un nuevo operador invitado. ¿No suena aterrador? Para ser claros, se trata de un ataque de señalización destinado a interceptar el tráfico de SMS y voz, el llamado bucle GSM.

Por ejemplo, puede escuchar una conversación de manera completamente imperceptible. También interceptar mensajes SMS confirmando el pago o para abrir nueva sesión. Por esta razón siempre recomiendo habilitar 2FA si es posible.

Posibilidades infinitas

Si el comprador del sistema de Circles tiene un bolsillo lo suficientemente ajustado y un fuerte deseo de no entusiasmarse con una conexión con los operadores móviles nacionales, entonces los israelíes incluso ofrecen Circles Cloud. Es una nube que interactúa con muchos operadores y permite obtener suscriptores de interés de todo el mundo.

Illusion de ciberseguridad

Circles en su trabajo utiliza productos de otra empresa israelí, Check Point (proveedor de seguridad de información, sí, claro). Los investigadores buscaron en los firewalls de Check Point el tracksystem .info del sistema de seguimiento que Circles usa para el correo electrónico. Encontraron 252 direcciones IP y 50 sistemas autónomos que indicaron la presencia de Circles. Citizen Lab identificó clientes en 25 países, incluidos Australia, Dinamarca, Indonesia, Nigeria, México y los Emiratos Árabes Unidos.

Echa un vistazo a la investigación, es realmente interesante.

Según Citizen Lab, el desarrollo se puede encontrar en varios países, entre los que se encuentran tanto estados democráticos como estados que infringen los derechos de sus ciudadanos. La lista completa, según el informe de los investigadores, se ve así: Australia, Bélgica, Botswana, Chile, Dinamarca, Ecuador, El Salvador, Estonia, Guinea Ecuatorial, Guatemala, Honduras, Indonesia, Israel, Kenia, Malasia, México, Marruecos, Nigeria, Perú, Serbia. , Tailandia, Emiratos Árabes Unidos (EAU), Vietnam, Zambia y Zimbabwe.

Herramienta de geolocalización

La herramienta de geolocalización funciona mediante la operación del Sistema de señalización 7 (SS7), un conjunto de protocolos de red. En octubre, por ejemplo, los atacantes lograron piratear las cuentas de Telegram de las víctimas usando SS7.

El acceso al sistema de alarma n.º 7 implica que un atacante podrá enviar comandos especiales a la “red doméstica” del suscriptor. En respuesta, ella le dará la ubicación del usuario, según los datos recibidos de la torre celular más cercana.

Los investigadores encuentran sospechoso que muchos países hayan comprado la herramienta de Circles. Esto significa que la geolocalización de ciudadanos individuales se puede calcular en tan solo unos segundos. Por otro lado, este enfoque ayudará a las autoridades a llegar más rápido a los delincuentes reales.

Conclusión

Bueno, podemos decir lo siguiente. No es la primera vez que se descubre a semitas explotando las vulnerabilidades de SS7. A mediados de los años 10, el Comverse israelí, en relación con la rama estadounidense de la cual los servicios especiales estadounidenses llevaron a cabo toda una operación especial para atrapar espías del Mossad, ofreció públicamente un servicio para establecer la ubicación de un suscriptor celular en cualquier parte del mundo.

¿Pero vender abiertamente un sistema completo de escuchas telefónicas a través de agujeros en la red de señalización?