Descubren un peligroso agujero de seguridad en las conexiones GSM
Security Research Lab, grupo de investigación sobre seguridad informática alemana, ha alertado sobre una importante vulnerabilidad de las conexiones GSM que utilizan el 80% de los terminales móviles del mundo a través de la que se puede tomar total control de los terminales.
Karsten Nohl, portavoz de Security Research Lab (SRLab), ha hecho público este hallazgo durante la convención de hackers Chaos Computer Club en Berlín, y ha sido difundido a través de la agencia de noticias Reuters . El agujero de seguridad en las conexiones GSM descubierto por SRLab permite tomar control de los teléfonos, realizar e interceptar comunicaciones o enviar mensajes de forma masiva hacia números de teléfono premium preparados para recaudar todo el dinero en un ataque que no sería identificado por los usuarios hasta que recibieran la factura.
T-Mobile en Alemania y SFR en Francia, las más seguras
El estudio de SRLab realizó, además, una prueba de seguridad sobre 32 operadoras de 11 países (Austria, Bélgica, República Checa, Francia, Alemania, Hungría, Italia, Marruecos, Eslovaquia, Suiza y Tailandia) entre los que, por cierto, no estaba España. Según el grupo investigador, T-Mobile en Alemania y SFR en Francia eran las más seguras.
Los usuarios están bastante desprotegidos
Sin embargo, según Nohl, de forma generalizada los usuarios de las diferentes operadoras están bastante desprotegidos ante ataques que pueden suplantar su identidad, rastrear su terminal o interceptar sus comunicaciones. El ranking del estudio has sido publicado en gsmmap.org, donde los usuarios pueden contribuí para seguir ampliando el alcance de la investigación.
Las operadoras pueden tapar el agujero con una actualización de software
Si bien Nohl afirmó que la vulnerabilidad era potencialmente muy peligrosa, ya que muchos terminales cuentan con conexión a Internet y están conectados con redes empresariales por lo que pueden ser utilizados para lanzar ataques hacia las webs y servidores de estas compañías de forma simultánea, es también fácilmente subsanable con un simple parche, aunque no concretó cómo o de qué manera. Finalmente añadía que pese a no dar detalles sobre el asunto, un grupo de desarrolladores motivados con cierto talento podrían encontrar el código necesario para realizar un ataque en pocas semanas.
«Las redes son, de largo, la parte más débil de todo el sistema de telefonía móvil, incluso si las comparamos con un ataque sobre sistemas como Android o iOS» concluía el portavoz de SRLab.