'Creado para perdurar toda la vida'

'Creado para perdurar toda la vida'

Cover Image for Las vulnerabilidades en la red 5G podrían ser explotadas por hackers para espiar tu teléfono.

Las vulnerabilidades en la red 5G podrían ser explotadas por hackers para espiar tu teléfono.

Una vulnerabilidad podría permitir a un atacante hacerse con el control de tu teléfono a través de la red 5G.

Investigadores han alertado sobre posibles vulnerabilidades en las bandas base 5G, que podrían ser utilizadas por atacantes para enviar mensajes falsos a tus contactos o incluso para robar credenciales a través de sitios web que parecen auténticos. Este hallazgo fue presentado durante la conferencia de ciberseguridad Black Hat, donde un grupo de investigadores de la Universidad Estatal de Pensilvania mostró su herramienta de detección de vulnerabilidades, 5GBaseChecker.

Las bandas base 5G son componentes esenciales que permiten a los teléfonos conectarse a redes móviles. Sin embargo, existe la posibilidad de que sean manipuladas para enlazar dispositivos a torres de red falsas controladas por un atacante. El equipo de investigación, conformado por Kai Tu, Yilu Dong, Abdullah Al Ishtiaq, Syed Md Mukit Rashid, Weixuan Wang, Tianwei Wu y Syed Rafiul Hussain, ha hecho disponible la herramienta para identificar bandas base vulnerables de marcas como Samsung, MediaTek y Qualcomm, utilizadas por varios fabricantes de teléfonos como Google y Motorola.

Uno de los métodos de ataque que se podría llevar a cabo mediante una estación base falsa incluye el envío de mensajes que parecen provenir de amigos del usuario, lo que facilitaría la entrega de mensajes de phishing que aparentan ser de fuentes confiables. Según Tu, una vez que el teléfono se conecta a la estación base falsa, “la seguridad del 5G queda totalmente comprometida. El ataque es completamente silencioso”.

Otra posible vía de ataque con una estación base falsa sería redirigir el teléfono objetivo hacia una página web falsa, que podría simular un sitio de redes sociales o de acceso a correo electrónico, donde se podría robar las credenciales de inicio de sesión. Para incrementar el impacto del ataque, la estación base puede también disminuir la conexión del teléfono objetivo a 4G, lo que facilitaría la monitorización del dispositivo.

Hasta ahora, la mayoría de las vulnerabilidades detectadas en las bandas base han sido corregidas por los fabricantes. Voceros de Samsung y Google confirmaron que los defectos en sus dispositivos ya han sido solucionados.

  • seguridad
  • 5G
  • ciberseguridad
Atención aficionados a las criptomonedas: cientos de aplicaciones de Android utilizan OCR para robar credenciales de acceso.
|