Las conversaciones y los mensajes no están seguros usando 4G LTE

Hacker ataca red 4G LTE

La mayoría de teléfonos inteligentes utilizan la tecnología 4G y según Zhang Wanqia, investigador chino de Qihoo 360, es la que aprovechan para vulnerar nuestra intimidad y robar la información de nuestro terminal sin que nos demos cuenta. Los hackers pueden atacar cualquier smartphone a través de esta red y aunque en un principio se creyó que sólo sucedía en Estados Unidos, Australia y Gran Bretaña, se ha demostrado que ya se puede hacer en todo el mundo.

Este problema ya había sido reconocido por las autoridades y el 3GPP, un grupo de colaboración entre distintas asociaciones de telecomunicaciones, en el año 2006 y en el 2015. Aunque no ha sido hasta este mismo mes que Zhang Wanqia lo ha podido demostrar ante toda la comunidad.

Para que el hacker pueda obtener lo que desea debe degradar la red 4G hasta convertirla en una conexión 3G y, finalmente a una 2G que no sea lo suficientemente segura. Así es como consigue romperar las defensas y hacerse con el material que desea sin ser descubierto por los sistemas de alerta. 

Uno de los datos preferidos por los ciberdelincuentes es la ubicación, mediante el conocimiento del punto exacto en el que se encuentra una persona y midiendo los movimientos y las rutas que suele hacer en su día a día pueden establecer un patrón para saber el momento exacto en el que por ejemplo entrar en casa y robar.

A pesar de que hace 10 años que fue reconocido el 3GPP y que ya ha sido demostrado por Wanqia todavía no se están llevando a cabo las medidas necesarias para evitar este tipo de ataques y agresiones y crear evitar la vulnerabilidad de la tecnología 4G.

Dinamarca crea una escuela de hackers

¿Cómo puedes protegerte a ti mismo? Para mantener las conversaciones y los mensajes cifrados de los ciberdelincuentes se puede hacer uso de una VPN, una red privada virtual. A pesar de ello, hasta que el 3GPP y otras organizaciones no unan sus esfuerzos para evitar estas prácticas, seguiremos expuestos a que nos puedan robar la información.

[Fuente: privateinternetaccess]