Menu

Stay tuned!

Giovani Henrique
Giovani Henrique
Director Gerente para América Latina

El  Positive Technologies Newsletter publica noticias que le interesan a la seguridad móvil. En esta edición, destacamos un análisis sobre Grey Routes, una entrevista con el Head of Industry Security de GSMA y una investigación sobre las vulnerabilidades del protocolo GTP.

Entrevista con Jon France, Head of Industry Security de GSMA

Jon France
Jon France
Head of Industry Security de GSMA

Jon France, el Head of Industry Security de GSMA, destaca los principales retos que enfrenta el sector para garantizar la seguridad de 5G y lidiar con la crisis derivada de la pandemia.

¿Cuál es el papel de GSMA FASG?

El Fraud and Security Group (FASG) - Grupo de Seguridad y Fraude de la GSMA - guía al sector sobre la gestión correcta de los problemas de fraude y seguridad relacionados con la tecnología móvil, redes y servicios. Su objetivo es mantener o aumentar la protección de la tecnología, la infraestructura del operador móvil y la identidad, seguridad y privacidad del cliente, para garantizar que la reputación de la industria se mantenga sólida y que los operadores móviles sigan siendo socios confiables en el ecosistema. Haga clic aquí para más información.

¿Cuáles son los principales retos para la seguridad de las redes móviles?

A medida que avanzamos en la ampliación de redes 5G, entramos en una era de riqueza de servicios y una elevada complejidad de implementación, que nos llevará a enfrentar algunos problemas de seguridad. Afortunadamente, los mecanismos de seguridad 5G son más amplios y fuertes y se construyen sobre las bases de las generaciones anteriores, con avances innovadores en la utilización del aprendizaje automático e inteligencia artificial que se incorporan al conjunto de herramientas de seguridad. El número de dispositivos conectados y la velocidad serán también un reto en la cantidad de datos y la oportunidad para detectar y prevenir ataques.

¿Cuáles son los impactos de la pandemia en la seguridad de las redes móviles? ¿Ha subido el número de ataques?

Las redes no fueron el blanco de ataques, con la excepción de algunos incidentes de destrucción de torres debido a la creencia equivocada de que el 5G propaga el coronavirus. Sobre el fraude, las herramientas y tácticas utilizadas y el momento de los fraudes se han mantenido. Sin embargo, hemos visto un cambio evidente en el tema de los ataques, han utilizado la pandemia como pretexto para dar ánimo al usuario para que revele información o cometa fraude "normal", como la compra de tratamientos y medicinas falsas. Una serie de acciones de los operadores y el ecosistema más amplio lo han combatido, desde bloquear SMS fraudulentos hasta ejecutar programas para educar a los usuarios.

¿Qué han hecho los operadores móviles para reducir estos riesgos? ¿Y qué deben implementar en sus estrategias de seguridad a corto y mediano plazo?

Con relación al Covid, hemos visto considerables atenuaciones y un trabajo cooperativo para combatir algunas de las amenazas de fraude, etc. Como las redes han visto un aumento en el tráfico y cambios significativos en los patrones de uso debido al trabajo en el hogar, trabajo remoto y ha aumentado la resiliencia por el contacto social digital, se convierte en una preocupación, que las redes han demostrado que pueden proveer, aunque ello también ha significado que los patrones de tráfico cambian y algunos sistemas de detección han sido reentrenados para hacer frente.

* Jon France es Head of Industry Security de la GSMA. Ha estado en la GSMA desde 2008, ocupó varios puestos técnicos y asumió su posición actual en 2018. Jon es responsable de liderar la función de Fraude y Seguridad en los informes de la GSMA.

Todas las redes móviles son susceptibles de ser exploradas, incluso 5G, revela informe

Las redes LTE y 5G contienen vulnerabilidades que amenazan a los operadores móviles y a sus clientes. Como resultado de dichas fallas, los invasores pueden interferir en los equipos de red para robar la identidad de usuarios e ingresar a recursos, utilizar los servicios de red de los operadores o de los suscriptores de manera gratuita e incluso dejar a una ciudad completa sin comunicación. Las conclusiones son del informe Threat vector: GTP. Vulnerabilities in LTE and 5G networks 2020, recién publicado por Positive Technologies, empresa especializada en la seguridad de las Telecomunicaciones.

La compañía realizó evaluaciones sobre la seguridad en las redes móviles de 28 operadores de telecomunicaciones en Europa, Asia, África y América del Sur. Uno de los principales descubrimientos de la investigación es la susceptibilidad a la exploración del protocolo GPRS Tunneling (GTP), usado para transmitir señalización para control de tráfico y datos del usuario en redes 2G, 3G y 4G. “Todas las redes que han sido probadas eran vulnerables a DoS, representación y fraude”, alerta el director general de Positive Technologies para América Latina.

Según el ejecutivo, el nivel de riesgo debe ser considerado alto y, en algunos casos, el ataque también puede ser iniciado dentro de la propia red, con un teléfono celular o modem con acceso a internet. “Fallas en el protocolo GTP afectan directamente a las redes 5G. En este momento, las redes 5G implementadas son Non-Standalone, o sea, todavía dependen del 4G. Por lo tanto, todas estas amenazas también se aplican a las redes 5G actuales”, destaca. “El protocolo GTP permanecerá parcialmente en la arquitectura autónoma y por eso su seguridad será un problema importante por un largo tiempo”, señala.

Henrique destaca que la industria móvil tiene conocimiento del problema y está realizando un trabajo de atenuación para reducir los riesgos para los operadores de red y sus clientes en los últimos años. Pero el problema todavía persiste y puede amenazar al 5G. El informe de Positive Technologies ha sido elaborado con el objetivo de predecir problemas relacionados al GTP en el contexto 5G y delinear medidas preventivas para garantizar la protección total de la red de quinta generación de internet móvil.

“Sugerimos que los operadores consulten nuestros informes y que sigan las recomendaciones del documento FS.20 GPRS Tunnelling Protocol (GTP) Security, de GSMA, incluyendo la implementación de monitoreo y análisis continuos del tráfico de señalización para detectar posibles amenazas a la seguridad”, termina Henrique.

Sobre el informe 

Esta es la parte final de una serie de reportes de cuatro partes de Positive Technologies sobre las principales vulnerabilidades y amenazas en el ecosistema móvil. Para bajar el informe completo, haga clic aquí.

Grey route: Conoce el ataque que causa pérdidas millonarias a los operadores móviles

Solo en el mercado A2P se estiman pérdidas de US$ 7,2 mil millones entre 2017 y 2020; En América Latina, los operadores pierden más del 50 % de los ingresos anuales de A2P por fraudes

Limitaciones técnicas en los protocolos de señalización, errores de configuración y monitoreo inadecuado. Estas son las causas más comunes de los fraudes tecnológicos que impactan al sector de telecomunicaciones, responsable por servicios que se vuelven aún más críticos por la pandemia de Covid-19 y de la necesidad de comunicaciones seguras durante el aislamiento social. Además de perjudicar a los usuarios y la reputación de las empresas, estos fraudes les provocan, en promedio, un perjuicio anual de miles de millones de dólares a los operadores, según datos del mercado.

De acuerdo con la evaluación de Positive Technologies - especializada en el análisis y monitoreo de las redes móviles de decenas de operadores en todo el mundo - Grey Route y Spam son las amenazas que más perjudican al sector. "El SMS Grey Route es el intercambio de SMS entre dos partes o dos países, donde el mensaje es legal para uno de los extremos, pero ilegal para el otro. Básicamente, es una manera de enviar SMS entre dos operadores o entidades sin relación o contrato comercial", explica.

En la visión del ejecutivo, uno de los negocios más alcanzados es el mercado A2P, que consiste en el envío de mensajes de SMS de empresas a usuarios por medio de plataformas de software. "Las inversiones globales en el mercado A2P podrán alcanzar US$ 70 mil millones para fines de 2020. En América Latina se estima que la pérdida puede llegar a US$ 7,2 mil millones para empresas, operadores y usuarios entre 2017 y 2020", evalúa.

En América Latina, los operadores pierden más del 50 % del ingreso anual de A2P a causa de fraudes. Con la brecha del Covid, el pronóstico para 2020 es de más de US$ 1 mil millón de dólares en pérdidas en ese segmento de mercado en la región. Estos números explican porque la ciberseguridad es uno de los puntos que más demanda atención en el sector móvil: los operadores trabajan con márgenes muy reducidos, que, sumados a la cuestión de los fraudes, afectan agresivamente los ingresos de la industria de telefonía móvil.

Los operadores, por lo tanto, deben hacer inversiones en firewalls de señalización de última generación (NgFW) e implementar las recomendaciones de GSMA para desarrollar sus planes de atenuación de riesgo a ciberataques con base en tres pilares: auditoría, monitoreo y protección. "Estos recursos pueden detectar fraudes y desvío de SMS, fraude USSD, redireccionamiento de llamadas de voz, entre otras vulnerabilidades", señala Henrique. "También es necesario tener un firewall de próxima generación, que trabaje con el monitoreo de forma sincronizada, bloqueando fraudes por medio de las redes de señalización. Y, por último, auditoría continua", concluye.

COVID-19: las principales amenazas a los servicios y usuarios móviles durante la crisis

Al posibilitar la comunicación entre empresas, gobiernos y mil millones de usuarios en todo el mundo, el sector de telecomunicaciones desempeña un papel fundamental para el funcionamiento de diversos servicios críticos que dependen de su infraestructura. Este papel se vuelve aún más vital ante las medidas obligatorias de aislamiento y de la necesidad de los servicios de emergencia durante la pandemia de Covid-19.

En América Latina, el aumento del download de aplicaciones que utilizan servicios de telecomunicaciones refleja la importancia del sector, especialmente ahora. De acuerdo con The Tool, entre marzo y abril, las apps más bajadas en Google Store tenían relación con la comunicación/video llamada, e-commerce, redes sociales, vídeo y mensajes de comunicación. 

Paralelamente, Positive Technologies, empresa global de seguridad cibernética, también observa un aumento en el número de acciones de hackers para explotar este momento de crisis y atacar las redes móviles. “Esto significa que los usuarios, empresas y gobiernos de todo el mundo también están más expuestos a riesgos”, explica el director. “La seguridad debe ser una prioridad, y esto es más válido ahora que nunca, pues los operadores deben mantener los servicios en ejecución durante la pandemia”, completa.

Ante este escenario Positive Technologies listó las principales amenazas que los operadores deben observar durante la crisis:

1) Actores maliciosos pueden sacar provecho de la transición para el trabajo remoto para comprometer recursos y robar datos

Servicios financieros y móviles están fuertemente integrados en todo el mundo. Ahora que los clientes no pueden visitar físicamente una tienda o banco, la red móvil es más importante aún. Para Henrique, sin embargo, hay varias técnicas de ataque que los ciber criminales usan para explotar la conexión entre celular y dinero.

Según el ejecutivo, el SMS sigue siendo muy utilizado pues tiene características únicas, como 100% de alcance, 98% de tasa de abertura y tiempo de lectura de menos de tres minutos para el 90% de los usuarios. “Por estos motivos, el 86% de las redes son vulnerables a ataques de interceptación de SMS, que pueden ser usados para robar contraseñas únicas, generalmente emitidas por bancos o servicios de compras por mensajes de texto, por medio de la autenticación de dos factores. Este es un problema común”, resalta.

Además de esto, casi el 100% de las redes también son vulnerables a la falsificación o representación de SIM. “Estas técnicas son específicamente útiles en conjunto con la ingeniería social para cometer fraudes”, explica.

2) Ataques para explotar recursos y datos: la interceptación de tráfico de red puede ser realizada a través de explotación de Diameter

Con más informaciones transitando por las redes móviles mientras las personas trabajan en casa, también hay más riesgos de que los hackers exploten las redes para extraer datos del usuario. “Eso también puede ser hecho por medio de los ataques de interceptación de SMS, pues los criminales secuestran las credenciales del usuario y acceden a sus cuentas”, alerta Henrique.

Sin embargo, por medio de la red, los hackers también pueden intentar extraer otros datos, como la localización de las personas. Según un análisis de Positive Technologies de ataques reales contra operadores y suscriptores, el 75% de las redes LTE y el 87% de las redes 2G/3G son vulnerables a la divulgación de la localización del suscriptor, y, como promedio, son detectados 1.433 intentos de localización del suscriptor al día.

3) Ataques DDoS

Un tipo específico de técnica por la cual casi todas las redes son vulnerables son los ataques de negación de servicio (DDoS). “La posibilidad de que los hackers interrumpan el acceso a la red para cualquier servicio es preocupante en este momento”, resalta. “No solamente podría interrumpir el trabajo del día a día, para aquellos que dependen de la red móvil para trabajar en casa, sino también podría ser perjudicial para los servicios de emergencia”, destaca.

Para el ejecutivo, la dependencia de estos servicios durante la crisis revela que los operadores móviles están más propensos a ser blancos de ciber criminales y tienen, ahora, aún más responsabilidad de proteger a sus suscriptores. “Los operadores deben monitorear las redes de señalización al nivel del protocolo, identificar rápidamente las vulnerabilidades y garantizar que las medidas de seguridad existentes estén funcionando, además de seguir las recomendaciones del Grupo de Fraude y Seguridad de GSMA”, explica. “Con mayor visibilidad de las vulnerabilidades de la infraestructura y seguridad de los servicios al usuario en este momento crítico, las redes pueden garantizar la confianza del cliente”, finaliza.

Mitigación del fraude de telecomunicaciones con ciberseguridad

¿Cómo estar al tanto del fraude y evitar consecuencias negativas relacionadas con los negocios?

Vea el primer webinar de Positive Technologies en español, presentado por nuestro director general para América Latina, para obtener datos valiosos del sector y más información sobre los fraudes tecnológicos que amenazan a la industria móvil.

Grabación de nuestro webinar reciente: "Mitigación del fraude en telecomunicaciones con ciberseguridad"

Grabación de nuestro webinar reciente "5G Mission: Houston, we have a problem"

Podcast: Positive Technologies revela fallas de seguridad en 5G