También se utiliza en redes privadas como la Red Digital de Servicios Integrados (RDSI) y el Sistema de Señalización nº 6 (SS6). El SS7 es un protocolo centralizado en el que toda la información relacionada con las llamadas se almacena en una base de datos central (el Punto de Control del Servicio, SCP). ¿Sigue siendo vulnerable el SS7? Sí, el SS7 sigue siendo vulnerable. De hecho, se estima que hasta el 75% de todas las redes SS7 siguen siendo vulnerables a los ataques. Esto se debe a una serie de factores, incluyendo el hecho de que muchas redes SS7 están anticuadas y no han sido actualizadas adecuadamente para hacer frente a las nuevas amenazas de seguridad. Además, muchas redes SS7 no se supervisan ni se mantienen adecuadamente, lo que las hace más vulnerables a los ataques.
¿Cómo funcionan los ataques al SS7?
Los ataques al SS7 pueden funcionar de diferentes maneras, pero todos explotan el mismo defecto subyacente en el protocolo SS7. Básicamente, el atacante engaña a la red SS7 para que dirija las llamadas o los mensajes de texto a través de su propio dispositivo, en lugar del destinatario previsto. Esto permite al atacante interceptar y leer los mensajes, o incluso redirigir las llamadas a un número diferente.
Una forma común de realizar un ataque al SS7 es el llamado ataque "man-in-the-middle". En este tipo de ataque, el atacante intercepta la comunicación entre dos usuarios legítimos y se hace pasar por el otro. El usuario no es consciente de que su comunicación está siendo interceptada, y el atacante puede leer o incluso modificar los mensajes antes de transmitirlos.
Otro tipo de ataque al SS7 se denomina ataque de "denegación de servicio". En este tipo de ataque, el atacante sobrecarga la red SS7 con peticiones, impidiendo que los usuarios legítimos puedan realizar llamadas o enviar mensajes de texto.
Estas son sólo algunas de las formas en que pueden funcionar los ataques al SS7. El defecto subyacente en el protocolo SS7 hace posible que los atacantes intercepten y lean las comunicaciones privadas, o incluso redirijan las llamadas a un número diferente. Esto hace que los ataques al SS7 sean un serio problema de seguridad, y se deben tomar medidas para protegerse contra ellos. ¿Se utiliza el SS7 en la 5G? El SS7 no se utiliza en la 5G. La 5G utiliza un protocolo diferente, conocido como Diameter.
¿Siguen estando en riesgo el SS7 y la SS7?
Sí, el SS7 sigue siendo vulnerable. Es vulnerable porque se construyó en los años 70 sin tener en cuenta los problemas de seguridad modernos. Como resultado, es posible que los atacantes exploten las vulnerabilidades del SS7 para interceptar llamadas y mensajes de texto, redirigir llamadas e incluso rastrear la ubicación de los usuarios.
¿Qué se entiende por señalización? En el ámbito de las redes informáticas, la señalización se refiere a varios mecanismos utilizados para establecer, mantener, controlar y romper las sesiones de comunicación. Esto puede incluir procedimientos para detectar y tratar los fallos de comunicación, gestionar el control del flujo de datos y gestionar la congestión de la red.