¿Qué es un ataque SS7?

En ocasiones únicamente nos enfocamos a la seguridad en la capa de aplicación; nos preocu-pa lo robusto que es el cifrado en las comunicaciones vía email, Telegram, WhatsApp, etc. Pero a veces las capas inferiores permanecen en una zona “oscura” para el usuario, siendo estas muy importantes de cara a la seguridad. En esta ocasión hablaremos, sin entrar en pro-fundidad, de los ataques basados en el protocolo SS7.

¿Qué es el protocolo SS7?

El protocolo SS7 (Signalling System No. 7) es un conjunto de protocolos de telefonía, desarrollado a mediados de los años 70 y que continúa usándose todavía hoy en la mayor parte de operadoras de telecomunicaciones. Desde 2008 se han publicado fallos y vulnerabilidades de este conjunto de protocolos, que en algunos casos permitirían el rastreo y el reenvío de llamadas, entre otros ataques, de forma transparente al usuario.
La implementación de este conjunto de protocolos se hizo en un momento en el que el mercado de las telecomunicaciones estaba muy acotado, y la seguridad de estas capas residía en la propia dificultad de acceso a la red del operador y no en mecanismos reales de autenticación. En la actualidad los acuerdos de roaming, la eclosión de los operadores móviles virtuales y del propio mercado de móviles, así como el aumento del cibercrimen y las denominadas APT, ha generado una importante superficie de ataque que ha sido aprovechada con éxito por los diferentes actores: redes de fraude telefónico, cibercriminales y también servicios de inteligencia de algunos países, que han usado este vector para realizar acciones de espionaje. Durante 2015 se hicieron famosas las filtraciones de Wikileaks y las supuestas escuchas realizadas a Angela Merkel, Helmut Kohl y Gerhard Schröder, desde la NSA usando, al parecer, estas debilidades.
Por todo lo expuesto anteriormente, se entiende que cualquier cambio en esta arquitectura es crítico para los operadores, y si bien la mayoría han tomado buena nota de este nuevo escenario, la implementación de contramedidas es compleja y posiblemente se dilatará en el tiempo.

Tipos de ataques basados en SS7

En 2014, coincidiendo con el famoso congreso de hacking Chaos Computer Club CCC en Alemania, investigadores como Tobías Engel expusieron muchos de estos fallos en sus charlas (SS7: Locate. Track. Manipulate CCC 2014). Entre otros se expuso la posibilidad de ejecutar las siguientes acciones, teniendo acceso a la red SS7 del operador y el número de teléfono del objetivo:
– Fraude y suscripción a servicios Premium.
– Intercepción de llamadas y SMS.
– Denegación de Servicio.
– Localización y seguimiento de usuarios con gran precisión.

Contramedidas

Existen contramedidas para evitar o mitigar este tipo de ataques por parte de operadores de telecomunicaciones. Axians España ha colaborado en ocasiones con algunos operadores de telecomunicaciones en la búsqueda de soluciones de seguridad relacionadas con los protocolos SS7. Entre las medidas se puede contemplar:
– Implementar firewalls específicos en datos de señalización / SS7.
– Revisión de acuerdos roaming y puntos de interconexión entre operadores.
– Crear reglas de filtrado en los dispositivos que soportan las BB.DD de usuarios y otros dispositivos críticos.
– Realizar una auditoría específica de seguridad en la capa de señalización.