La Secretar\u00eda de Marina us\u00f3, entre junio del 2015 y agosto de 2017, los ataques al sistema SS7 para intervenir comunicaciones en el pa\u00eds, de acuerdo con una investigaci\u00f3n de la organizaci\u00f3n canadiense Citizen Lab, que descubri\u00f3 que el gobierno del estado de Durango tambi\u00e9n utiliz\u00f3 este tipo de ataque entre junio del 2015 y abril del 2020 y que al menos dos servidores, cuyos propietarios no han sido identificados, siguen recurriendo a esta t\u00e9cnica para invadir la privacidad de las personas en M\u00e9xico<\/p>\n
\u00a0<\/p>\n
La Secretar\u00eda de Marina us\u00f3, entre junio del 2015 y agosto de 2017, los ataques al sistema SS7 para intervenir comunicaciones en el pa\u00eds, de acuerdo con una investigaci\u00f3n de la organizaci\u00f3n canadiense Citizen Lab, que descubri\u00f3 que el gobierno del estado de Durango tambi\u00e9n utiliz\u00f3 este tipo de ataque entre junio del 2015 y abril del 2020 y que al menos dos servidores, cuyos propietarios no han sido identificados, siguen recurriendo a esta t\u00e9cnica para invadir la privacidad de las personas en M\u00e9xico.<\/p>\n
En una investigaci\u00f3n publicada el 1 de diciembre, bajo el t\u00edtulo \u201cRunning in Circles Uncovering the Clients of Cyberespionage Firm Circles\u201d, el centro de investigaci\u00f3n que depende de la Universidad de Toronto, en Canad\u00e1, muestra c\u00f3mo la empresa Circles, subsidiaria de la compa\u00f1\u00eda de vigilancia israel\u00ed NSO Group, ha desplegado tecnolog\u00eda para intervenir las comunicaciones de las personas en al menos 25 pa\u00edses del mundo, incluido M\u00e9xico.<\/p>\n
NSO Group es una vieja conocida en tierras mexicanas. Su software esp\u00eda, Pegasus, que la compa\u00f1\u00eda supuestamente s\u00f3lo vende a gobiernos y que se vale de t\u00e9cnicas de phishing para convertir el tel\u00e9fono de su v\u00edctima en una m\u00e1quina de vigilancia continua, ha sido utilizado en contra de periodistas, defensores de derechos humanos y miembros de la oposici\u00f3n pol\u00edtica a la administraci\u00f3n de Enrique Pe\u00f1a Nieto. Con su empresa Circles, que adquiri\u00f3 en 2014, NSO tambi\u00e9n aprovecha las vulnerabilidades de las redes de telecomunicaciones en todo el mundo con el fin de intervenir a placer las comunicaciones de cualquier persona.<\/p>\n
En su m\u00e1s reciente reporte, Citizen Lab encontr\u00f3 50 direcciones IP relacionadas a nueve clientes (servidores) con tecnolog\u00eda de Circles en M\u00e9xico. Los investigadores pudieron identificar a las instituciones que estaban detr\u00e1s de dos de estos clientes: Mercedes Ventura era el sobrenombre de un servidor usado por la Secretar\u00eda de Marina; mientras que checkpoint-a correspond\u00eda al gobierno del estado de Durango. La mayor\u00eda de estos servidores dejaron de ser usados para realizar estos ataques en 2017 y 2020 respectivamente, pero el servidor con el sobrenombre Mercedes Panda, que agrega 25 de las 50 direcciones analizadas por el laboratorio, segu\u00eda funcionando hasta la fecha de publicaci\u00f3n del reporte.<\/p>\n
\u00bfQU\u00c9 ES SS7?<\/strong><\/p>\n La tecnolog\u00eda de Circles dista mucho de la sofisticaci\u00f3n de Pegasus, pero aun as\u00ed parece ser m\u00e1s efectiva. Circles se aprovecha de las vulnerabilidades del sistema de se\u00f1alizaci\u00f3n SS7, un sistema puesto en marcha en la d\u00e9cada de los 70 del siglo XX y que sirve hasta la fecha como un protocolo para que los operadores de telecomunicaciones puedan interconectar sus redes 2G y 3G para que as\u00ed sus usuarios tengan la posibilidad de realizar llamadas o enviar mensajes SMS entre compa\u00f1\u00edas de distintos pa\u00edses y regiones.<\/p>\n En sus inicios, s\u00f3lo los operadores de telecomunicaciones fijas ten\u00edan acceso a este sistema, pero con la incorporaci\u00f3n del est\u00e1ndar SIGTRAN a principios de la d\u00e9cada del 2000, los protocolos SS7 comenzaron a tener la posibilidad de enviar informaci\u00f3n a trav\u00e9s de conexiones de internet (IP), con lo que la red dej\u00f3 de estar aislada.<\/p>\n Por su antig\u00fcedad, el sistema de se\u00f1alizaci\u00f3n SS7 carece de factores de autenticaci\u00f3n que identifiquen a quien se conecta a una red de telecomunicaciones, por lo que cualquiera con acceso a estas redes puede conectarse a la red local de un individuo u organizaci\u00f3n e intervenir y manipular las comunicaciones de cualquier persona conectada a esa red. Agencias de inteligencias gubernamentales, ciberdelincuentes que compran el acceso a estas redes y \u201cfalsas compa\u00f1\u00edas de tel\u00e9fono\u201d son los usuarios m\u00e1s frecuentes de esta tecnolog\u00eda.<\/p>\n La tecnolog\u00eda de Circles permite a los atacantes rastrear la ubicaci\u00f3n de su v\u00edctima; as\u00ed como interceptar llamadas y mensajes de texto SMS; por lo que seg\u00fan los investigadores, su tecnolog\u00eda podr\u00eda usarse con el fin de interceptar mensajes SMS que contengan c\u00f3digos usados en alg\u00fan proceso de autenticaci\u00f3n de dos factores. Tanto para los usuarios, como para las propias compa\u00f1\u00edas de telecomunicaciones, identificar este tipo de ataques y combatirlos es pr\u00e1cticamente imposible, a menos que no usen las llamadas telef\u00f3nicas convencionales ni los mensajes SMS.<\/p>\n No es la primera vez que se habla en M\u00e9xico de la manipulaci\u00f3n del sistema SS7 con el fin de intervenir las comunicaciones de cualquier individuo u organizaci\u00f3n. El propio an\u00e1lisis de Citizen Lab cita una investigaci\u00f3n relacionada con la tecnolog\u00eda Skylock, de la tecnol\u00f3gica estadounidense Verint, un sistema cuya descripci\u00f3n \u00edntegra, publicada en 2013 por el diario estadounidense The Washington Post, muestra ejemplos de localizaci\u00f3n en mapas de M\u00e9xico.<\/p>\n El laboratorio cita tambi\u00e9n una investigaci\u00f3n de la revista Forbes en Estados Unidos seg\u00fan la cual el gobierno mexicano adquiri\u00f3 en 2017 el sistema ULIN (Unlimited Interception System) del proveedor israel\u00ed Ability Inc. que tambi\u00e9n se val\u00eda de las vulnerabilidades del sistema SS7 para intervenir las comunicaciones de sus objetivos.<\/p>\n En 2019, la compa\u00f1\u00eda de ciberseguridad Positive Technologies revel\u00f3 en un estudio que todos los operadores de telecomunicaciones del mundo son vulnerables al robo de informaci\u00f3n de sus suscriptores sin que estos puedan tomar acciones para evitarlo. La informaci\u00f3n puede incluir su localizaci\u00f3n, su c\u00f3digo de Identidad Internacional del Suscriptor M\u00f3vil (IMSI), el saldo de su cuenta o detalles de su perfil.<\/p>\n Esta exposici\u00f3n del sistema SS7 permite que un intruso intercepte llamadas y mensajes SMS o que acceda a informaci\u00f3n personal y financiera de los usuarios de servicios de telecomunicaciones. En aquel momento, Positive Technologies revel\u00f3 que un operador de servicios de telecomunicaciones puede recibir en promedio 4,000 ataques diarios a este sistema que ponen en riesgo la privacidad y la seguridad financiera de sus usuarios.<\/p>\n Fuente: El Economista<\/p>\n","protected":false},"excerpt":{"rendered":" La Secretar\u00eda de Marina us\u00f3, entre junio del 2015 y agosto de 2017, los ataques al sistema SS7 para intervenir comunicaciones en el pa\u00eds, de acuerdo con una investigaci\u00f3n de la organizaci\u00f3n canadiense Citizen Lab, que descubri\u00f3 que el gobierno del estado de Durango tambi\u00e9n utiliz\u00f3 este tipo de ataque entre junio del 2015 y […]<\/p>\n","protected":false},"author":11,"featured_media":107262,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"newspack_featured_image_position":"","newspack_post_subtitle":"","newspack_article_summary_title":"Overview:","newspack_article_summary":"","newspack_hide_updated_date":false,"newspack_show_updated_date":false,"footnotes":""},"categories":[84],"tags":[],"class_list":["post-92587","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nacion","entry"],"_links":{"self":[{"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/posts\/92587","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/comments?post=92587"}],"version-history":[{"count":0,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/posts\/92587\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/media\/107262"}],"wp:attachment":[{"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/media?parent=92587"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/categories?post=92587"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/tags?post=92587"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}