Los proveedores de vigilancia están aprovechando la infraestructura de telecomunicaciones para extraer datos de ubicación de objetivos, según un informe publicado el jueves por investigadores de **Citizen Lab**, un instituto de investigación de la Universidad de Toronto que rastrea la vigilancia digital. El informe detalla campañas que explotan debilidades en la infraestructura de telecomunicaciones, permitiendo a proveedores anónimos hacerse pasar secretamente por proveedores celulares reales y determinar la ubicación de las víctimas. Una campaña identificada implicó el envío de mensajes de texto con comandos SMS ocultos maliciosos a los objetivos, convirtiendo efectivamente el dispositivo en un balizador de rastreo encubierto, según el informe. ### Explotación de Protocolos SS7 y Diameter La otra campaña se basó en debilidades en **Signaling System 7 (SS7)**, un conjunto de protocolos para redes celulares. Estos protocolos han sido abusados durante mucho tiempo debido a que son la forma principal en que las redes envían las llamadas y mensajes de texto de los usuarios a sus contactos. Los protocolos **SS7** se utilizan principalmente en redes 3G más antiguas y son particularmente vulnerables porque carecen de verificación de origen y autenticación de mensajes de señalización, y no utilizan cifrado, según el informe. Los proveedores de vigilancia también se dirigieron a los protocolos **Diameter**, utilizados para redes 4G y 5G más nuevas. Aunque los protocolos **Diameter** fueron diseñados con protecciones de seguridad ausentes en **SS7**, muchos operadores no han implementado estas salvaguardas, señala el informe. ### El Vector de Ataque Ambas campañas explotaron las mismas tres redes de telecomunicaciones para obtener acceso a las ubicaciones de los usuarios. Según el informe, estas redes móviles "aparecen repetidamente como puntos de entrada y tránsito de vigilancia dentro del ecosistema de telecomunicaciones", funcionando como puertas de enlace que permiten el tráfico a través de interconexiones de señalización confiables, al tiempo que otorgan acceso a actores de amenazas que se esconden detrás de su infraestructura. ### Posible Conexión Israelí La evidencia sugiere que una empresa israelí podría estar detrás de la vigilancia, según Gary Miller, uno de los autores del informe. "Las técnicas que se utilizaron fueron diseñadas específicamente para ofuscar la fuente, pero al observar el enrutamiento de ese tráfico, que se inyecta en el ecosistema móvil, pude ver que el tráfico habría tomado el camino de regreso a Israel", dijo Miller. Si bien la investigación de **Citizen Lab** es única en la identificación de ejemplos específicos de ataques, Miller señala que tales ataques son comunes. "No estamos hablando de unos pocos intentos de spyware", dijo Miller. "Se trata de cantidades masivas, masivas de tráfico no autorizado, y más del 90 por ciento de ellas están siendo generadas por terceros que acceden al entorno de señalización móvil. Es un problema tan grande que no se ha abordado". <a href="https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record" rel="noopener noreferrer">Más información.</a> [](https://therecord.media/?utm_source=therecord&utm_medium=ad)