La FCC parece finalmente estar intensificando sus esfuerzos para reparar fallas de décadas en las redes telefónicas estadounidenses que supuestamente están siendo utilizadas por gobiernos extranjeros y equipos de vigilancia para espiar y monitorear de forma remota dispositivos inalámbricos. Lo que está en juego son los protocolos del Sistema de Señalización Número 7 (SS7) y Diámetro, que utilizan los operadores de redes fijas y móviles para permitir la interconexión entre redes. Son parte del pegamento que mantiene unidas las telecomunicaciones actuales. Según el organismo de control estadounidense y algunos legisladores, ambos protocolos incluyen deficiencias de seguridad que dejan a las personas vulnerables a espionaje no deseado. Los problemas de SS7 se conocen desde hace años y años, al menos desde 2008, y escribimos sobre ellos en 2010 y 2014, por ejemplo. Se ha hecho poco para abordar estas deficiencias explotables. Se puede abusar potencialmente del SS7, que se desarrolló a mediados de la década de 1970, para rastrear la ubicación de los teléfonos de las personas; redirigir llamadas y mensajes de texto para que se pueda interceptar la información; y espiar a los usuarios. El protocolo Diámetro se desarrolló a finales de la década de 1990 e incluye soporte para acceso a la red y movilidad IP en llamadas y mensajes locales y de roaming. Sin embargo, no cifra las direcciones IP de origen durante el transporte, lo que facilita que los malhechores lleven a cabo ataques de suplantación de red. «A medida que se expande la cobertura y se introducen más redes y participantes, aumenta la oportunidad para que un mal actor explote SS7 y Diámetro», según la FCC. [PDF]. El 27 de marzo, la comisión pidió a los proveedores de telecomunicaciones que evaluaran y detallaran lo que están haciendo para evitar que las vulnerabilidades SS7 y Diámetro se utilicen indebidamente para rastrear las ubicaciones de los consumidores. La FCC también ha pedido a los operadores que detallen cualquier explotación de los protocolos desde 2018. El regulador quiere saber la(s) fecha(s) del(los) incidente(s), qué sucedió, qué vulnerabilidades se explotaron y con qué técnicas, dónde se produjo el seguimiento de la ubicación. y, si se conoce, la identidad del atacante. Este período de tiempo es significativo porque en 2018, el Consejo de Seguridad, Confiabilidad e Interoperabilidad de las Comunicaciones (CSRIC), un comité asesor federal de la FCC, emitió varias mejores prácticas de seguridad para prevenir intrusiones en la red y seguimiento de ubicaciones no autorizado. Las partes interesadas tienen hasta el 26 de abril para enviar comentarios y luego la FCC tiene un mes para responder. ‘Graves amenazas planteadas por la laxa seguridad de los operadores’ La convocatoria de comentarios de la FCC surge en respuesta a una solicitud del senador estadounidense Ron Wyden (D-OR), quien el mes pasado pidió que la Casa Blanca «aborde las graves amenazas planteadas por la laxa seguridad de los operadores inalámbricos». prácticas de ciberseguridad [PDF].» Estas amenazas, según Wyden, son causadas por fallas en SS7 y Diámetro, y han sido abusadas por «gobiernos autoritarios para llevar a cabo vigilancia» y obtener información de la gente. «Estados Unidos necesita reforzar nuestras defensas contra las compañías de vigilancia mercenarias que ayudan a los extranjeros. «Los dictadores amenazan la seguridad nacional de Estados Unidos, los derechos humanos y a los periodistas que trabajan para exponer irregularidades», dijo Wyden en un comunicado. «Espero trabajar con la FCC para proteger las redes telefónicas de Estados Unidos a través de estándares mínimos obligatorios de ciberseguridad». El senador Wyden exigió que el gobierno aborde las vulnerabilidades en SS7, o la primera vez que calificó las fallas del protocolo como un problema de seguridad nacional. En abril de 2023, el senador acusó a AT&T de «ocultar informes vitales de ciberseguridad» sobre su red telefónica FirstNet utilizada por los socorristas y el ejército de EE. UU. En una carta enviada a la CISA y la NSA del gobierno de EE. UU., Wyden pidió una auditoría anual de ciberseguridad de FirstNet debido al mal uso de SS7. «Estas vulnerabilidades de la red telefónica están siendo explotadas activamente para realizar vigilancia transfronteriza», escribió Wyden. ®

Source link