El número de ataques exitosos de denegación de servicio en redes que utilizan el protocolo Diameter aumentó en un 3% desde 2018 hasta 2019, lo que representa una amenaza directa para los dispositivos IoT y muestra que los operadores móviles necesitan actualizar continuamente sus ciberdefensas. La información proviene del informe “Security assessment of Diameter networks”, publicado por Positive Technologies.
El protocolo de señalización Diameter se utiliza para autenticar y autorizar mensajes y distribución de información en redes 4G. Las vulnerabilidades en el protocolo significan que las redes 5G, construidas en las redes de la generación anterior, heredarán las mismas amenazas, como el seguimiento de la ubicación de los usuarios y la obtención de datos confidenciales.
Para evaluar la seguridad de las redes, los investigadores de Positive Technologies simularon las acciones de los ciberdelincuentes y sus intentos de infiltrarse en redes móviles fueron 100% exitosos. Los expertos han descubierto que la mayor amenaza es la denegación de ataques de servicio, que afectan a los usuarios 4G y 5G.
Según Giovani Henrique, Gerente General de Positive Technologies para América Latina, muchos de los principales operadores ya están comenzando a implementar sus redes 5G y será necesario mantener la seguridad por delante de cualquier diseño de red. “Si esto no se hace, sus redes 5G no serán inmunes a las mismas vulnerabilidades que las redes de la generación anterior. La implementación de seguridad tardía significa que, más adelante, inevitablemente surgirán problemas y los operadores se verán obligados a modernizar la seguridad, lo que afectará su presupuesto original”.
Gartner predice que se conectarán 25 mil millones de dispositivos IoT para 2021. Por lo tanto, un ataque de denegación de servicio se vuelve mucho más grande que una conexión lenta a Internet. Puede paralizar ciudades que están comenzando a usar dispositivos IoT de diversas maneras, desde la infraestructura nacional hasta la industria.
El informe de Positive Technologies es el penúltimo de una serie de cuatro partes sobre seguridad de las telecomunicaciones y revela las mayores amenazas y vulnerabilidades en el ecosistema de red móvil existente. La investigación se basa en estudios de las redes de 28 operadores de telecomunicaciones en Europa, Asia, África y América del Sur, entre 2018 y 2019.