lunes, 2 de julio de 2018

Vulnerabilidad en LTE (4G) permite a atacantes redirigir navegadores y espiarte

EL estándar de Long Term Evolution (LTE) para comunicaciones móviles, también conocido como 4G, fue diseñado para superar los fallos de seguridad de sus estándares predecesores y es utilizado por millones de personas en todo el mundo.





Sin embargo, Los investigadores ahora han descubierto vulnerabilidades en LTE que permiten a los atacantes secuestrar la sesión de navegación que redirige a los usuarios a sitios web maliciosos y espiar su actividad en línea para descubrir qué sitios visitan a través de su dispositivo LTE.




Describieron tres métodos para atacar la capa de enlace de datos de la red LTE en un sitio web. Los dos primeros son ataques pasivos que realizan mapas de identidad y fingerprinting de sitios web. Sin embargo, el más intrusivo es el tercer ataque denominado 'aLTEr'.
vulnerabilidad alter en lte 4g
¿Qué es aLTEr?
'aLTEr' es un ataque activo que abusa de la capa de enlace de datos de LTE. Permite a los atacantes interceptar la sesión de navegación de los usuarios y también redirigir las solicitudes de red a través de la suplantación DNS.

¿Cómo funciona aLter?
Según los investigadores, este ataque a la capa de datos de la red LTE no está protegido por la integridad. Entonces 'aLTEr' pretende ser el usuario real al que quiere atacar creando una torre de telefonía móvil.

Esta torre celular falsa puede recibir solicitudes del usuario y pasar a una torre celular real, pero antes de reenviarla altera los bits del paquete cifrado. Más tarde, el atacante puede descifrar ese paquete y volver a cifrarlo con un nuevo servidor DNS para redirigirlo a sitios web maliciosos.
¿Qué tan factible es aLTEr?
Este método tiene limitaciones, como que requiere una configuración de equipo de $4000 para funcionar y el dispositivo LTE debe estar dentro de un radio de 1.6 km del atacante para funcionar.

Entonces, la buena noticia es que realizar un ataque aLTEr en escenarios del mundo real es bastante difícil. Sin embargo, no elimina el hecho de que mucho más es real y factible para alguien con los recursos adecuados.

Lo que empeora el hecho es que este fallo de seguridad no se puede reparar, ya que esta vulnerabilidad está integrada en el estándar LTE.

¿Cómo prevenir aLTEr?
La forma más sencilla de evitar ser víctima es mediante el uso de HTTPSRecuerda siempre revisar el texto “Seguro” mencionado junto a la barra de direcciones y evita confiar en un sitio web etiquetado como “No seguro” por tu navegador.

¿Te ha sido útil el post? Por favor compártelo en las redes sociales.


Fuente: Fossbytes

2 comentarios:

  1. Gracias por la info/artículo estimado. Seguiré indagando más acerca de este ataque. Saludos

    ResponderEliminar

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.