Todas las redes m贸viles son susceptibles de ser exploradas, incluso 5G, revela informe

鈥淭odas las redes probadas eran vulnerables a DoS, representaci贸n y fraude鈥, concluye informe de Positive Technologies.

Las redes LTE y 5G contienen vulnerabilidades que amenazan a las operadoras m贸viles y a sus clientes. Como resultado de dichas fallas, los invasores pueden interferir en los equipos de red para robar la identidad de usuarios e ingresar a recursos, utilizar los servicios de red de las operadoras o de los suscriptores de manera gratis e incluso dejar a una ciudad completa sin comunicaci贸n. Las conclusiones son del informe Threat vector: GTP. Vulnerabilities in LTE and 5G networks 2020, publicado recientemente por Positive Technologies, empresa especializada en la seguridad de las Telecomunicaciones.

La compa帽铆a realiz贸 evaluaciones de la seguridad en las redes m贸viles de 28 operadoras de telecomunicaciones en Europa, Asia, 脕frica y Am茅rica del Sur. Uno de los principales descubrimientos de la investigaci贸n es la susceptibilidad a la exploraci贸n del protocolo GPRS Tunneling (GTP), usado para transmitir se帽alizaci贸n para control de tr谩fico y datos del usuario en redes 2G, 3G y 4G. 鈥淭odas las redes probadas eran vulnerables a DoS, representaci贸n y fraude鈥, comenta Giovani Henrique, director general de Positive Technologies para Am茅rica Latina.

Seg煤n el ejecutivo, el nivel de riesgo debe ser considerado alto y, en algunos casos, el ataque tambi茅n puede ser iniciado dentro de la propia red, con un tel茅fono celular o modem con acceso a internet. 鈥淔allas en el protocolo GTP afectan directamente a las redes 5G. En este momento, las redes 5G implementadas son Non-Standalone, o sea, todav铆a dependen del 4G. Por lo tanto, todas estas amenazas tambi茅n se aplican a las redes 5G actuales鈥, destaca Henrique. 鈥淓l protocolo GTP permanecer谩 parcialmente en la arquitectura aut贸noma, por lo tanto, su seguridad ser谩 un problema importante por un largo tiempo鈥, se帽ala.

Henrique destaca que la industria m贸vil tiene conocimiento del problema y est谩 realizando un trabajo de atenuaci贸n para reducir los riesgos para las operadoras de red y sus clientes en los 煤ltimos a帽os. Pero el problema todav铆a persiste y puede amenazar al 5G. El informe de Positive Technologies se elabor贸 con el objetivo de prever problemas relacionados al GTP en el contexto 5G y delinear medidas preventivas para garantizar la protecci贸n total de la red de quinta generaci贸n de internet m贸vil.

鈥淪ugerimos que las operadoras consulten nuestros informes y que sigan las recomendaciones del documento FS.20 GPRS Tunnelling Protocol (GTP) Security, de GSMA, incluyendo la implementaci贸n de monitoreo y an谩lisis continuos del tr谩fico de se帽alizaci贸n para detectar posibles amenazas a la seguridad鈥, termina Henrique.

El informe Threat vector: GTP. Vulnerabilities in LTE and 5G networks 2020 est谩 disponible para descarga en este enlace. Requiere registro.

Ilustraci贸n (c) Mindscape v铆a Shutterstock

Sobre Positive Technologies



Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.