Un equipo de investigadores de la Universidad Estatal de Pensilvania ha descubierto una preocupante vulnerabilidad en la red 5G que podría haber permitido a los ciberdelincuentes hackear teléfonos móviles de manera sigilosa y realizar espionaje a las víctimas. Este hallazgo, presentado en la conferencia de ciberseguridad Black Hat en Las Vegas y del que se ha hecho eco el Centro de Seguridad TIC de la Comunidad Valenciana ha generado una preocupación global debido a la extensión del uso de las redes 5G y la dependencia cada vez mayor de los dispositivos móviles en la vida diaria.

La investigación se centró en el análisis de las bandas base de la tecnología 5G, un componente necesario en las comunicaciones móviles, que son responsables de la gestión de las conexiones entre el dispositivo y la red. Utilizando una herramienta de análisis personalizada llamada 5GBaseChecker, los investigadores identificaron fallos en las bandas base fabricadas por Samsung, MediaTek y Qualcomm, que se utilizan en teléfonos fabricados por marcas reconocidas como Google, OPPO, OnePlus, Motorola y Samsung lo que facilitaba el espionaje de móviles.

El artículo técnico publicado en USENIX Security 2024, titulado «Logic Gone Astray: A Security Analysis Framework for the Control Plane Protocols of 5G Basebands», detalla cómo estas vulnerabilidades podían ser explotadas para comprometer la seguridad de los teléfonos móviles. Según los investigadores, la gravedad del problema radica en la posibilidad de que los atacantes pudieran engañar a los móviles para que se conectaran a una estación base falsa.

Ad

Modus operandi de los ciberdelincuentes

La conexión a estaciones base falsas es una técnica que permite a los atacantes llevar a cabo diversas actividades maliciosas sin que la víctima lo note. Una vez conectado a la estación base falsa, el dispositivo móvil puede recibir mensajes de texto fraudulentos que parecen legítimos, lo que facilita la ejecución de ataques de phishing. Estos mensajes suelen contener enlaces a páginas web maliciosas diseñadas para robar información personal, como credenciales bancarias o datos sensibles.

Otra táctica utilizada por los atacantes es redirigir el tráfico de internet del dispositivo a servidores controlados por ellos, lo que les permite interceptar, espiar y manipular la información que el usuario envía o recibe. Además, la vulnerabilidad también podía ser explotada para rastrear la ubicación del dispositivo, lo que abre la puerta a posibles ataques de denegación de servicio (DDoS), que pueden dejar el dispositivo inoperativo.

Repercusiones de la vulnerabilidad

El impacto potencial de esta vulnerabilidad es significativo, dada la adopción masiva de la tecnología 5G en todo el mundo. Los teléfonos móviles son herramientas esenciales en la vida moderna, utilizadas no solo para la comunicación, sino también para transacciones financieras, almacenamiento de datos personales y profesionales, y el control de otros dispositivos inteligentes. La posibilidad de que estas funciones puedan ser comprometidas por ciberdelincuentes plantea serias preocupaciones sobre la seguridad de la información personal y la privacidad.

Los investigadores señalaron que aunque la mayoría de los proveedores han tomado medidas para solucionar la vulnerabilidad, el proceso de parcheo de seguridad no siempre es inmediato, y puede que algunos dispositivos no reciban las actualizaciones a tiempo o incluso nunca las reciban. Esto deja a un número considerable de usuarios potencialmente expuestos a ataques.

Medidas para minimizar el impacto

Tras la publicación de estos hallazgos, varios de los fabricantes afectados respondieron rápidamente para mitigar el riesgo. Un portavoz de Samsung, Chris Langlois, declaró que la compañía había lanzado parches de software para los dispositivos afectados y los había distribuido a los proveedores de teléfonos inteligentes. De manera similar, Matthew Flegal, portavoz de Google, también confirmó que los fallos habían sido solucionados.

Es importante destacar que la respuesta de los proveedores es necesaria en la mitigación de los riesgos de seguridad en el ecosistema móvil. Sin embargo, la rapidez con la que estos parches llegan a los usuarios finales puede variar, y en algunos casos, las actualizaciones pueden ser ignoradas o retrasadas por parte de los usuarios, lo que aumenta la ventana de exposición a posibles ataques.

 

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre