Una vulnerabilidad Lte recientemente descubierta hace posible la suplantación de dispositivos móviles y sus propietarios

Uno de los roles clave de los especialistas e investigadores de seguridad de TI hoy en día no es solo desarrollar contramedidas a las amenazas y ataques existentes, sino descubrir debilidades en los sistemas de TI esenciales y tomar medidas para evitar que los malos actores exploten dichas vulnerabilidades. Esto es exactamente lo que los investigadores de la Ruhr Universität Bochum y la Universidad de Nueva York en Abu Dhabi han hecho recientemente con IMP4GT.

Apodado IMP4GT (Ataques de suplantación en redes 4G), este método de ataque fue ideado por especialistas en seguridad de TI como una forma de hacerse pasar por dispositivos móviles en redes móviles 4G y 5G.
En esencia, IMP4GT es un tipo de ataque "hombre en el medio", en el que el atacante se inyecta como el enlace medio entre la estación base y el dispositivo móvil, y se hace pasar por el dispositivo móvil cuando habla con la base estación y viceversa.

IMP4GT apunta a redes LTE, explotando una vulnerabilidad en la forma en que se comunican y autentican los dispositivos móviles conectados a ellas. Los investigadores que trabajaron en el proyecto encontraron una manera de hacerse pasar por un dispositivo móvil, lo que les dio una capacidad limitada para, por ejemplo, registrarse en los servicios a nombre de otra persona o hacerse pasar por otra persona cuando realizaban actividades ilegales.

Afortunadamente, incluso si un atacante se interpusiera entre su víctima y la red móvil, todavía no tendrían dominio libre sobre el dispositivo de la víctima. No pudieron, por ejemplo, simplemente irrumpir en el Gmail de la víctima, porque todavía tendrían que acceder al servicio de la manera normal.
David Rupprecht, presidente de Ruhr-University Bochum para sistemas de seguridad, asegura que los datos que se pueden extraer de manera confiable de esta manera no son insignificantes, pero es poco probable que comprometan la seguridad y la privacidad de la víctima por completo.

Además, dado que esta es una vulnerabilidad que puede afectar a las redes 4G y 5G, también existe el potencial de ataques IMP4GT llevados a cabo en la nueva forma de red.

Las buenas noticias

IMP4GT y otros ataques similares no son algo que probablemente amenace al público en general en el corto plazo, si es que lo hace. Los investigadores de seguridad que trabajaron en el proyecto descubrieron la vulnerabilidad, y ya se han tomado medidas para evitar que se convierta en un vector de ataque. Sin embargo, incluso en el estado actual de 4G, este tipo de ataque es muy difícil de llevar a cabo. El atacante necesitaría tener un equipo muy potente y especializado para hacerlo, y esto incluye herramientas de software y hardware. Además, tendrían que estar muy cerca del dispositivo que desean suplantar para secuestrar la conexión. Todos estos están más allá de los medios de la mayoría de los ciberdelincuentes, incluso si tenían la inclinación a usar este tipo de ataque. Sin embargo, la posibilidad de que los objetivos de alto valor se suplanten mientras tanto todavía existe.

March 31, 2020