Espionaje: Empresas rastrean celulares explotando redes telefónicas

Investigadores de Citizen Lab han descubierto dos campañas de espionaje que explotan vulnerabilidades en la infraestructura global de telecomunicaciones para rastrear la ubicación de personas. Estas campañas, probablemente solo una muestra de una explotación más amplia por parte de proveedores de vigilancia, utilizan técnicas que simulan ser proveedores celulares legítimos para acceder a datos de ubicación. Una de las técnicas abusa del protocolo SS7 (obsoleto) y otra del protocolo Diameter (más moderno), ambos con fallas de seguridad que permiten la geolocalización de dispositivos. Las campañas utilizaron la infraestructura de tres proveedores de telecomunicaciones: 019Mobile (Israel), Tango Networks U.K. y Airtel Jersey (Canal Island), quienes niegan haber facilitado intencionalmente estas actividades. Los investigadores sospechan que una empresa israelí especializada en geo-inteligencia está detrás de al menos una de las campañas, y señalan el uso de técnicas como SIMjacker, que permite rastrear la ubicación de un teléfono a través de mensajes SMS especiales. Citizen Lab advierte que estas campañas son solo la punta del iceberg, y que existen millones de ataques similares a nivel mundial, afectando a individuos de alto perfil en diversas ubicaciones.