Las operadoras móviles están enfrentando un aumento significativo en el número de ataques a sus redes, según datos de Positive Technologies. Las vulnerabilidades existentes se vuelven todavía más graves en medio de la pandemia del nuevo coronavirus y a la necesidad de mantener a los empleados trabajando conectados desde casa.
La información de la industria revela que un solo operador informó un aumento de más del 100% en las URL de phishing de SMS registradas entre mediados de marzo y finales de abril de 2020. La mayoría de los casos estaban relacionados con el coronavirus.
“Durante la pandemia, las medidas de seguridad continúan siendo tomadas, pero sin una visión amplia de las fallas que perjudican las redes”, explica Giovani Henrique, Director de Positive Technologies para América Latina.
Un estudio desarrollado por la empresa en colaboración con 28 operadoras móviles en Europa, Asia, África y América Latina constató que las redes móviles se volvieron aún más vulnerables a ataques cibernéticos en los últimos tres años. Esto significa que sus clientes también están más expuestos a riesgos.
Las vulnerabilidades que pueden ser explotadas por los invasores incluyen rastrear cada movimiento de un cliente, escuchar las llamadas, interceptar mensajes SMS, usurpar identidades digitales e incluso interrumpir el servicio de la operadora por medio de los ataques de negación de servicio (DoS, en su sigla en inglés).
“En el cuadro actual, un DoS es mucho más grave que una conexión lenta a Internet, ya que puede, eventualmente, interrumpir el tratamiento médico de diversas personas afectadas por el coronavirus. La no recepción de SMS del gobierno local con alertas sobre la pandemia también es otro ejemplo”, alerta Henrique.
Para evitar adecuadamente las amenazas de señalización, especialmente durante la pandemia, Henrique destaca que el tráfico que sobrepasa los límites de la red debe ser constantemente monitoreado y analizado, y las amenazas potenciales y errores de configuración deben ser identificados.
Para esto, las operadoras requieren del empleo de sistemas especiales que analicen el tráfico de señales en tiempo real y detecten actividades ilegítimas de hosts externos. Estas soluciones bloquean mensajes ilegítimos sin afectar el desempeño de la red o la disponibilidad del suscriptor.
