Un nuevo malware que espía SMS suma preocupaciones a los operadores en temas de seguridad

Mientras que en los Estados Unidos los operadores se unen en un joint venture con el objetivo de empujar la mensajería RCS luego de años en los que la industria parecía encontrarse en un círculo vicioso que solo lleva a perder tiempo y negocios en manos de los OTT, los operadores deben estar preocupados por otra amenaza a sus negocios de mensajería: la seguridad.

Por años, los operadores enarbolaron la bandera de seguridad de sus redes y, de hecho, es uno de los principales argumentos que buscan potenciar en la venta de sus servicios. Sin embargo, todo aquel que se conecte a Internet está en riesgo de ser atacado y así parece demostrarlo la última noticia que llega desde China.

Ya en 2016 había algunas noticias en los medios de comunicación que alertaban la doble autenticación por SMS —uno de los principales casos de uso de mensajería A2P— no era tan segura como se imaginaba. De hecho, en este 2019 se volvió a alertar sobre un mecanismo conocido como SIM Swap por el cual los delincuentes son capaces de clonar las tarjetas SIM y, de esta manera, interceptar los mensajes que envían códigos como forma de autenticar inicio de sesiones en entidades financieras u otros servicios. De hecho, ya en ese entonces se alertaba que una de los principales desafíos que tenían los operadores era controlar el tráfico gris.

Esta semana se conoció la noticia que descubrieron una nueva familia de malware utilizado por un grupo chino de nombre APT41 que está diseñado para monitorear y guardar tráfico SMS de números de telefonía móvil específicos. Según la publicación de FireEye —de la que se hizo eco todos los medios internacionales—, el malware ya fue desplegado en la red de un operador con el objetivo de ayudar a las tareas de espionaje chinas.

El malware lleva el nombre de Messagetap opera en servidores Linux que están trabajando como centro de servicio de mensajes cortos (SMSC), es decir, como rúter para los SMS. Aparentemente, el malware logra acceder a estos servidores y copiar los mensajes que cumplan con ciertas palabras claves como nombres de políticos, militares y organizaciones de inteligencia.

Más allá de las consecuencias en la geopolítica mundial que tiene esta noticia —y la inevitable relación con los temores sobre posibles actividades de espionaje de compañías chinas como Huawei—, la realidad es que el caso muestra que los SMS no eran tan seguros como nos querían hacer creer.

Por eso, quizás, también se conoce esta semana que Telefónica está utilizando un producto de Syniverse para protegerse de vulnerabilidades en los servicios de mensajería. La compañía desplegó una plataforma de mensajería cloud que corre sobre una red privada con encriptación end-to-end de los mensajes en tránsito. Así, la red opera de forma separada al Internet público, mejorando los niveles de seguridad y previniendo de ataques de bots y posibles ataques de suplantación de direcciones IP, dispositivos e identidades, además de otros tipos de amenazas.

Mirando hacia el futuro, The Verge señalaba que RCS, a diferencia de WhatsApp y otras opciones OTTs, no contaban con encriptación de extremo a extremo. Eso sí, la tecnología sí puede alegar que cumple con todos los protocolos de seguridad como Seguridad de la Capa de Transporte e Ipsec.

No se conoce si RCS podrá ser exitoso y, a la vez, seguro o  si Telefónica podrá garantizar la seguridad de los mensajes con solo desplegar el producto de Syniverse. Tampoco se puede asegurar, en estos tiempos que corren, que alguna red o servicio sea 100 por ciento seguro. Las vulnerabilidades existirán y los atacantes estarán siempre listos para encontrarlas y aprovecharlas. Además de prevenir, ser rápidos en responder es la mejor estrategia posible.

Lo que sí podemos asegurar es que la industria de telecomunicaciones, además de superar las barreras que supone llegar más tarde que los OTTs con una oferta de mensajería enriquecida, deberá poner especial atención a las soluciones y los protocolos de seguridad para garantizar que el ambiente sea lo más seguro posible. Con estos antecedentes en las noticias internacionales, ¿lograrán los operadores convencer a las empresas y usuarios que sus redes son seguras? Las noticias que se leen en los diarios, por ahora, solo suman más dolores de cabeza a una industria que quiere intentar volver a los años dorados de la mensajería.

Leticia Pautasio
Leticia Pautasio es periodista y Licenciada en Comunicación Social por la Universidad Nacional de Quilmes (Buenos Aires, Argentina). Durante su carrera profesional se desempeñó en gráfica, radio y medios de comunicación en línea. Desde 2009 se especializa en tecnología, telecomunicaciones y negocios; cubriendo la realidad del sector en América latina. En 2013 obtuvo el diplomado "El Periodista Latinoamericano como agente y líder en el desarrollo social" del Instituto Tecnológico y de Estudios Superiores de Monterrey (México). Contacto: [email protected]

Deje su comentario

Recuperar contraseña

Por favor ingrese su nombre de usuario o dirección de correo electrónico. Recibirá un enlace para crear una nueva contraseña por correo electrónico.