Descubren vulnerabilidades en el 4G y el 5G que dejan interceptar llamadas y rastrear móviles

Varios investigadores han descubierto diversas vulnerabilidades en los protocolos 4G y 5G que, según Techcrunch, permiten interceptar llamadas de teléfono efectuadas en móviles conectados a dichas redes, así como rastrear la ubicación de los teléfonos móviles que las utilizan.

La primera de ellas, Torpedo, es también la más peligrosa. Se genera a partir de un defecto en el protocolo de llamada que identifica a los móviles de las llamadas y mensajes de texto entrantes. Por culpa de este defecto, si haces y cancelas varias llamadas a un número durante un periodo de tiempo corto, puedes enviar un mensaje de contacto sin avisar al dispositivo de que tiene una llamada. De esta manera no sólo se puede rastrear la ubicación de un dispositivo. También puede ocasionar otros dos tipos de ataques que también acaban de descubrirse.

Uno de ellos, denominado Piercer, permite identificar el número único IMSI (Identidad internacional de abonado móvil) asignado a un usuario. Otro de ellos, IMSI-Cracking, es una vulnerabilidad que permite crackear el IMSI en una red 4G o 5G y adivinar este identificador por fuerza bruta.

Gracias a ellos, se puede espiar llamadas y ubicación en un smartphone, para lo que basta con utilizar dispositivos espía, como los Stingrays, incluso en smartphones y dispositivos 5G. A través de Torpedo se puede también insertar o bloquear mensajes.

Esta vulnerabilidades afectan posiblemente a la mayoría de las redes 4G y 5G del mundo, aunque los grados de afección de cada red varían bastante. Por ejemplo, las de las cuatro operadoras principales de Estados Unidos (AT&T, Sprint, T-Mobile y Verizon) están afectadas por Torpedo, mientras que una de ellas, de la que no ha trascendido el nombre, lo está también por Piercer.