Menu

Las redes LTE y 5G contienen vulnerabilidades que amenazan a los operadores móviles y a sus clientes. Como resultado de dichas fallas, los invasores pueden interferir en los equipos de red para robar la identidad de usuarios e ingresar a recursos, utilizar los servicios de red de los operadores o de los suscriptores de manera gratuita e incluso dejar a una ciudad completa sin comunicación. Las conclusiones son del informe Threat vector: GTP. Vulnerabilities in LTE and 5G networks 2020, recién publicado por Positive Technologies, empresa especializada en la seguridad de las Telecomunicaciones.

La compañía realizó evaluaciones sobre la seguridad en las redes móviles de 28 operadores de telecomunicaciones en Europa, Asia, África y América del Sur. Uno de los principales descubrimientos de la investigación es la susceptibilidad a la exploración del protocolo GPRS Tunneling (GTP), usado para transmitir señalización para control de tráfico y datos del usuario en redes 2G, 3G y 4G. “Todas las redes que han sido probadas eran vulnerables a DoS, representación y fraude”, alerta el director general de Positive Technologies para América Latina.

Según el ejecutivo, el nivel de riesgo debe ser considerado alto y, en algunos casos, el ataque también puede ser iniciado dentro de la propia red, con un teléfono celular o modem con acceso a internet. “Fallas en el protocolo GTP afectan directamente a las redes 5G. En este momento, las redes 5G implementadas son Non-Standalone, o sea, todavía dependen del 4G. Por lo tanto, todas estas amenazas también se aplican a las redes 5G actuales”, destaca. “El protocolo GTP permanecerá parcialmente en la arquitectura autónoma y por eso su seguridad será un problema importante por un largo tiempo”, señala.

Henrique destaca que la industria móvil tiene conocimiento del problema y está realizando un trabajo de atenuación para reducir los riesgos para los operadores de red y sus clientes en los últimos años. Pero el problema todavía persiste y puede amenazar al 5G. El informe de Positive Technologies ha sido elaborado con el objetivo de predecir problemas relacionados al GTP en el contexto 5G y delinear medidas preventivas para garantizar la protección total de la red de quinta generación de internet móvil.

“Sugerimos que los operadores consulten nuestros informes y que sigan las recomendaciones del documento FS.20 GPRS Tunnelling Protocol (GTP) Security, de GSMA, incluyendo la implementación de monitoreo y análisis continuos del tráfico de señalización para detectar posibles amenazas a la seguridad”, termina Henrique.

Sobre el informe

Esta es la parte final de una serie de reportes de cuatro partes de Positive Technologies sobre las principales vulnerabilidades y amenazas en el ecosistema móvil. Para bajar el informe completo, haga  clic aquí.