El estándar de Long Term Evolution (LTE) para comunicaciones
móviles, también conocido como 4G, fue diseñado para superar los fallos de
seguridad de sus estándares predecesores y es utilizado por millones de
personas en todo el mundo.
Sin
embargo, Los investigadores ahora han descubierto vulnerabilidades en LTE que permiten a los
atacantes secuestrar la sesión de
navegación que redirige a los usuarios a sitios web maliciosos y espiar su
actividad en línea para descubrir qué sitios visitan a través de su
dispositivo LTE.
Describieron
tres métodos para atacar la capa de enlace de datos de la red LTE en un sitio
web. Los dos primeros son ataques pasivos que realizan mapas de identidad
y fingerprinting de sitios
web. Sin embargo, el más intrusivo es el tercer ataque denominado 'aLTEr'.
¿Qué es aLTEr?
'aLTEr'
es un ataque activo que abusa de la capa de enlace de datos de
LTE. Permite a los atacantes interceptar la sesión de navegación de los
usuarios y también redirigir las solicitudes de red a través de la suplantación
DNS.
¿Cómo funciona aLter?
Según
los investigadores, este ataque a la capa de datos de la red LTE no está
protegido por la integridad. Entonces 'aLTEr' pretende ser el usuario real
al que quiere atacar creando una torre de telefonía móvil.
Esta
torre celular falsa puede recibir solicitudes del usuario y pasar a una torre
celular real, pero antes de reenviarla altera los bits del paquete cifrado. Más
tarde, el atacante puede descifrar ese paquete y volver a cifrarlo con un nuevo
servidor DNS para redirigirlo
a sitios web maliciosos.
¿Qué tan factible es aLTEr?
Este
método tiene limitaciones, como que requiere una configuración de equipo de $4000
para funcionar y el dispositivo LTE debe estar dentro de un radio de 1.6 km del
atacante para funcionar.
Entonces,
la buena noticia es que realizar un ataque aLTEr en escenarios del mundo real
es bastante difícil. Sin embargo, no elimina el hecho de que mucho más es
real y factible para alguien con los recursos adecuados.
Lo
que empeora el hecho es que este fallo de seguridad no se puede
reparar, ya que esta vulnerabilidad está integrada en el estándar LTE.
¿Cómo prevenir aLTEr?
La
forma más sencilla de evitar ser víctima es mediante el
uso de HTTPS. Recuerda siempre
revisar el texto “Seguro” mencionado junto a la barra de direcciones y evita
confiar en un sitio web etiquetado como “No seguro” por tu navegador.
¿Te
ha sido útil el post? Por favor compártelo en las redes sociales.
Fuente:
Fossbytes
Arre chido
ResponderBorrarGracias por la info/artículo estimado. Seguiré indagando más acerca de este ataque. Saludos
ResponderBorrar