Un conjunto de vulnerabilidades en las redes 4G y 5G permite atacar y localizar los últimos terminales del mercado

por Jordi Bercial 4

Un grupo de académicos ha encontrado tres nuevas vulnerabilidades en las redes 4G y 5G que permiten atacar a los últimos terminales del mercado que soporten tanto redes 4G como 5G, consiguiendo incluso localizar al dispositivo y, por tanto, a su portador.

Esta investigación dice ser la primera vez que una vulnerabilidad ha afectado tanto a las redes 4G como 5G, la cual está por llegar, y que además de tener mejores velocidades nos proporcionaba mayor seguridad contra las antenas localizadoras, comúnmente llamadas “Stingrays”. Estas vulnerabilidades implican que la protección contra estos Stingrays quede automáticamente anulada, y ahora veremos porqué.

Geeknetic Un conjunto de vulnerabilidades en las redes 4G y 5G permite atacar y localizar los últimos terminales del mercado 1

Cualquier persona con mínimos conocimientos sobre los protocolos de paginación celular puede llevar a cabo estos ataques, que han sido bautizados como Torpedo, Piercer, y IMSI-Cracking Attack. Torpedo explota una vulnerabilidad en el protocolo que las compañías usan para notificar al dispositivo de las llamadas o mensajes entrantes, y parece ser que una sucesión continuada de llamadas realizadas y canceladas en un corto espacio de tiempo es suficiente para localizar el dispositivo y tomar el control de este protocolo, inyectando o denegando dichas notificaciones.

Torpedo abre las puertas a dos ataques más, que son los denominados Piercer, que puede determinar el IMSI en la red 4G, o el IMSI-Cracking Attack, que permite obtener el IMSI mediante fuerza bruta tanto en redes 4G como 5G. El IMSI permitiría a un atacante clonar la tarjeta SIM del dispositivo y realizar un ataque de suplantación de identidad.

Geeknetic Un conjunto de vulnerabilidades en las redes 4G y 5G permite atacar y localizar los últimos terminales del mercado 2

Estas vulnerabilidades han sido ya reportadas a la GSMA, y si bien Torpedo y IMSI-Cracking Attack deben ser corregidos por la propia GSMA, Piercer depende únicamente de los operadores. Aun así, Torpedo tiene la máxima prioridad para ser solucionada lo antes posible, debido a que es necesaria para activar cualquiera de las otras dos, por lo que esperamos que estas vulnerabilidades estén solucionadas antes del despliegue masivo de esta red.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Seguridad Informática 5G Vulnerabilidades 4G
Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

También te puede interesar Otros artículos y noticias sobre tecnología
QNAP QuCPE-3034 Switch administrado VM/VNF Review
4 11/03/2024

QNAP QuCPE-3034 Switch administrado VM/VNF Review

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega
129/02/2024

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M
...22/03/2024

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M

Twitter/X habilita las videollamadas para todos los usuarios y deja al descubierto las direcciones IP de ambos durante las comunicaciones
...04/03/2024

Twitter/X habilita las videollamadas para todos los usuarios y deja al descubierto las direcciones IP de ambos durante las comunicaciones

ASUSTOR detecta una grave vulnerabilidad en la aplicación de videovigilancia de sus NAS. Ya hay disponible un parche
...08/02/2024

ASUSTOR detecta una grave vulnerabilidad en la aplicación de videovigilancia de sus NAS. Ya hay disponible un parche

NVIDIA se ha unido al consorcio para la Seguridad de la Inteligencia Artificial que velará por ofrecer mayor seguridad y transparencia
...20/02/2024

NVIDIA se ha unido al consorcio para la Seguridad de la Inteligencia Artificial que velará por ofrecer mayor seguridad y transparencia

Comentarios y opiniones sobre: Un conjunto de vulnerabilidades en las redes 4G y 5G permite atacar y localizar los últimos terminales del mercado ¿Qué opinas? ¿Alguna pregunta?
Nitro V15 Banner