Al posibilitar la comunicación entre empresas, gobiernos y mil millones de usuarios en todo el mundo, el sector de telecomunicaciones desempeña un papel fundamental para el funcionamiento de diversos servicios críticos que dependen de su infraestructura. Este papel se vuelve aún más vital ante las medidas obligatorias de aislamiento y de la necesidad de los servicios de emergencia durante la pandemia de Covid-19.
En América Latina, el aumento del download de aplicaciones que utilizan servicios de telecomunicaciones refleja la importancia del sector, especialmente ahora. De acuerdo con The Tool, entre marzo y abril, las apps más bajadas en Google Store estaban relacionadas a la comunicación/video llamada, e-commerce, redes sociales, vídeo y mensajes de comunicación.
Paralelamente, Positive Technologies, empresa global de seguridad cibernética, también observa un aumento en el número de acciones de hackers para explotar este momento de crisis y atacar las redes móviles. “Esto significa que los usuarios, empresas y gobiernos de todo el mundo también están más expuestos a riesgos”, explica Giovani Henrique, Managing Director de la empresa para América Latina. “La seguridad debe ser una prioridad, y esto es más válido ahora que nunca, pues las operadoras deben mantener los servicios en ejecución durante la pandemia”, completa.
Ante este escenario Positive Technologies listó las principales amenazas que las operadoras deben observar durante la crisis:
-
Actores maliciosos pueden sacar provecho de la transición para el trabajo remoto para comprometer recursos y robar datos
Servicios financieros y móviles están fuertemente integrados en todo el mundo. Ahora que los clientes no pueden visitar físicamente una tienda o banco, la red móvil es aún más importante. Para Henrique, no obstante, hay varias técnicas de ataque que los ciber criminales usan para explotar la conexión entre celular y dinero.
Según el ejecutivo, el SMS sigue siendo muy utilizado pues tiene características únicas, como 100% de alcance, 98% de tasa de abertura y tiempo de lectura de menos de tres minutos para el 90% de los usuarios. “Por estos motivos, el 86% de las redes son vulnerables a ataques de interceptación de SMS, que pueden ser usados para robar contraseñas únicas, generalmente emitidas por bancos o servicios de compras por mensajes de texto, por medio de la autenticación de dos factores. Este es un problema común”, resalta.
Además de esto, casi el 100% de las redes también son vulnerables a la falsificación o representación de SIM. “Estas técnicas son específicamente útiles en conjunto con la ingeniería social para cometer fraudes”, explica.
-
Ataques para explotar recursos y datos: la interceptación de tráfico de red puede ser realizada a través de explotación de Diameter
Con más informaciones transitando por las redes móviles mientras las personas trabajan en casa, también hay más riesgos de que los hackers exploten las redes para extraer datos del usuario. “Eso también puede ser hecho por medio de los ataques de interceptación de SMS, pues los criminales secuestran las credenciales del usuario y acceden a sus cuentas”, alerta Henrique.
Sin embargo, por medio de la red, los hackers también pueden intentar extraer otros datos, como la localización de las personas. Según un análisis de Positive Technologies de ataques reales contra operadoras y suscriptores, el 75% de las redes LTE y el 87% de las redes 2G/3G son vulnerables a la divulgación de la localización del suscriptor, y, como promedio, son detectados 1.433 intentos de localización del suscriptor por día.
-
Ataques DDoS
Un tipo específico de técnica a la cual casi todas las redes son vulnerables son los ataques de negación de servicio (DDoS). “La posibilidad de que los hackers interrumpan el acceso a la red para cualquier servicio es preocupante en este momento”, resalta Henrique. “No solamente podría interrumpir el trabajo del día a día, para aquellos que dependen de la red móvil para trabajar en casa, sino también podría ser perjudicial para los servicios de emergencia”, destaca.
Para el ejecutivo, la dependencia de estos servicios durante la crisis revela que las operadoras móviles están más propensas a ser blancos de ciber criminales y tienen, ahora, aún más responsabilidad de proteger a sus suscriptores. “Las operadoras deben monitorear las redes de señalización al nivel del protocolo, identificar rápidamente las vulnerabilidades y garantizar que las medidas de seguridad existentes estén funcionando, además de seguir las recomendaciones del Grupo de Fraude y Seguridad de GSMA”, explica. “Con mayor visibilidad de las vulnerabilidades de la infraestructura y seguridad de los servicios al usuario en este momento crítico, las redes pueden garantizar la confianza del cliente”, finaliza Henrique.