Todas las redes 4G son vulnerables a ataques de denegación de servicio
- Vulnerabilidades
Vulnerabilidades en el protocolo Diameter, utilizado para la señalización en redes 4G, pueden llevar a un fallo repentino de cajeros automáticos, terminales de pago, medidores de servicios públicos, alarmas de automóviles y sistemas de videovigilancia.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Según un informe de Positive Technologies, una serie de vulnerabilidades del protocolo Diameter pueden ser utilizados por un atacante para privar a los suscriptores de las altas velocidades y la calidad superior prometida por los operadores 4G. En el caso de muchos dispositivos habilitados para 4G, como sensores de seguridad de tuberías y detectores de fugas de gas, la falta de conectividad puede ocasionar pérdidas financieras importantes y accidentes que amenazan la vida.
El estudio está basado en test realizados a operadores de telecomunicaciones en Europa y Asia, el 80% de los cuales son grandes compañías de telecomunicaciones que atienden a más de 40 millones de suscriptores. En él se demuestra que Diameter, un protocolo utilizado para la señalización en redes 4G, es tan vulnerable a los ataques como las redes de generaciones anteriores. Las vulnerabilidades también facilitan los ataques masivos de denegación de servicio (DDoS), que crean riesgos financieros y de reputación para los operadores móviles.
Miles de usuarios pueden ser desconectados simultáneamente durante un largo período de tiempo hasta que su dispositivo se reinicie o se transfiera al área de cobertura de otra entidad de gestión de la movilidad (MME). Se encontró que una de cada tres redes 4G testadas estaba en riesgo de fraude de telecomunicaciones, lo que permitía a los ciberatacantes utilizar servicios móviles de forma gratuita y potencialmente vender el acceso a terceros. Además, todas las redes 4G testadas permiten a los atacantes rastrear las ubicaciones de los suscriptores, poniendo en peligro la privacidad del suscriptor.
Los defectos identificados van más allá de la mala configuración o las vulnerabilidades de los equipos de red. Varios de ellos implican problemas fundamentales con el protocolo Diameter, que requerirá que los operadores implementen soluciones de protección especiales. Los expertos de Positive Technologies enfatizan la importancia de un enfoque integral y basado en procesos para asegurar las redes de telecomunicaciones.