Empresa de Vigilancia Explota Vulnerabilidad SS7 para Rastrear Ubicaciones

Empresa de Medio Oriente Explota Fallo en Redes Móviles

Investigadores de ciberseguridad han detectado a una empresa de vigilancia en Medio Oriente explotando un nuevo ataque que engaña a operadoras telefónicas para revelar la ubicación de usuarios mediante el sistema SS7.

Mecanismo del Ataque SS7

El ataque elude protecciones de seguridad en el Sistema de Señalización 7 (SS7), protocolo crítico que operadoras globales usan para enrutar llamadas y mensajes. Este sistema permite solicitar información sobre la torre celular conectada a un dispositivo.

Hallazgos Clave

• Periodo: Actividad detectada desde finales de 2024
• Precisión: Ubicación estimada en un radio de cientos de metros en zonas urbanas
• Alcance: Ataques dirigidos a pocos suscriptores específicos
• Países implicados: China, Irán, Israel, Rusia y Arabia Saudita han explotado vulnerabilidades SS7

Implicaciones de Seguridad

Los proveedores de vigilancia, que incluyen fabricantes de spyware, operan para gobiernos realizando inteligencia contra individuos. Cathal Mc Daid de Enea advierte: «Anticipamos que se encontrarán y usarán más exploits».

«No los estarían descubriendo si no fueran exitosos en algún lugar»
– Cathal Mc Daid, VP de Tecnología en Enea

Protección Limitada

La defensa contra estos ataques depende principalmente de las telefónicas. Aunque se implementan firewalls, la red celular global tiene protección desigual, incluso en Estados Unidos.