GSMA espera que el 14% de las redes operen con 5G para 2025

Internet móvil transformó el modo como la sociedad vive, y, con la llegada de la quinta generación, los cambios serán aún más impactantes, con avances económicos, sociales y culturales profundos para todo el mundo. Antes del 2025, GSMA espera que el 53% de todas las redes operen con la tecnología 4G y que el 14% actúen con la tecnología 5G.

Para Positive Technologies esta evolución también trae preocupaciones en términos de seguridad, para suministrarles a los consumidores las velocidades y servicios más rápidos, las operadoras móviles gastaron mil millones en la actualización de la infraestructura de un protocolo desarrollado en los años 70 (SS7) para Diameter, en el cual 4G y 5G operan.

Estos protocolos son responsables del funcionamiento de las redes, sirven como un sistema de autenticación y punto de interconexión entre dos operadoras, y suministran un lenguaje que permite intercambio de llamadas, mensajes de textos y datos. Según Giovani Henrique, Director General de la empresa para América Latina, el problema es que SS7 fue proyectado cuando la seguridad no era una preocupación urgente, y las redes están repletas de fallas de seguridad.

Para el ejecutivo, al aprovechar estas lagunas de seguridad, los invasores pueden escuchar llamadas telefónicas, rastrear suscriptores y cometer fraudes y robos. “Además de esto, los usuarios de 4G están ampliamente conectados a las redes de la generación anterior, ya que la mayoría de las operadoras móviles usa la tecnología 4G solamente para acceso a Internet, mientras los servicios de SMS y voz permanecen en 3G”, explica.

Ante este escenario, la compañía realizó diversas investigaciones y pruebas de infraestructura de operadoras que utilizan Diameter. La compañía, entonces, listó las cinco principales áreas de vulnerabilidad de las cuales las operadoras móviles deben tener conocimiento y tener en consideración.

Divulgación de informaciones del suscriptor, la divulgación de informaciones de usuarios puede ser iniciada en el 100% de las redes que usan el protocolo Diameter, en estos casos los invasores pueden robar informaciones de un suscriptor móvil y rastrear a una persona por medio de los datos de localización; divulgación de informaciones de la red, el 75% de las redes móviles probadas por Positive Technologies permiten la divulgación de informaciones sobre la red de la operadora, entre los mensajes de señalización de Diameter que suministran estos datos, algunos exigen verificaciones adicionales para ejecutar el filtrado correcto.

Interceptación de tráfico del suscriptor, es posible interceptar SMSs en redes 4G, no obstante, la mayoría de los dispositivos de suscriptor cambia para el modo 3G (donde SS7 es usado) cuando los SMS están siendo transmitidos. En las redes SS7, es posible interceptar nueve en cada diez SMSs, lo que significa que esto también es válido para la configuración de la mayoría de las redes 4G.

Fraude, el 33% de la infraestructura probada corre el riesgo de fraudes como encaminamiento ilegal de llamadas, explotación de USSD, consultas, manipulación de SMS y modificación del perfil del suscriptor; negación de servicio, los ataques de negación de servicio también pueden suceder contra todas las redes que usan Diameter. Estos ataques permiten que los hackers disminuyan la conexión con Internet del consumidor o impidan su funcionamiento.

Además de esto, el ejecutivo destaca que es necesario monitorear los mensajes de señalización que cruzan los límites de la red para garantizar la detección de actividades ilegítimas y la respuesta a las amenazas. “Sistemas de detección de ataques permiten que el tráfico de señalización sea analizado en tiempo real y que las informaciones sobre incidentes sean retransmitidas para sistemas de protección adicionales. La seguridad es un proceso continuo y de largo plazo. A medida que la tecnología móvil se difunde, las apuestas en seguridad deben aumentar”, finaliza.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Noticias relacionadas
Total
0
Share