| | |

Empresa explota fallo en SS7 para rastrear móviles sin consentimiento

Una compañía de vigilancia burló protecciones de operadoras para localizar usuarios mediante vulnerabilidades en el sistema SS7, según investigadores de Enea.
TechCrunch

Empresa de vigilancia explota fallo en SS7 para rastrear móviles

Una compañía de Medio Oriente burló protecciones de operadoras para localizar usuarios sin su conocimiento. Investigadores de Enea detectaron el ataque desde finales de 2024. El método permite ubicar personas con precisión de cientos de metros.

«Un ataque sigiloso contra la privacidad»

La firma de ciberseguridad Enea descubrió que un proveedor de vigilancia sin identificar explotó un nuevo método para eludir las defensas del sistema SS7, usado por operadoras para gestionar llamadas y mensajes. Según Cathal Mc Daid, VP de Enea, el ataque «se limitó a pocos usuarios y no funcionó en todas las redes», pero advirtió que la técnica podría replicarse.

¿Cómo funciona el ataque?

El SS7 permite a las operadoras consultar la antena más cercana a un dispositivo, normalmente para facturación. Los atacantes engañaron al sistema para obtener estos datos sin autorización, logrando ubicar a víctimas en áreas urbanas con un margen de error de pocos cientos de metros.

Gobiernos y vigilancia: un historial preocupante

Según el texto, proveedores de vigilancia suelen trabajar para gobiernos, que justifican su uso contra criminales, aunque también han espiado a periodistas y activistas. En 2017, EE.UU. identificó a China, Irán, Israel y Rusia como países que explotaron vulnerabilidades del SS7. Arabia Saudí también usó estas fallas para vigilar a sus ciudadanos en territorio estadounidense.

La responsabilidad de las operadoras

Enea notificó a la operadora afectada, pero la defensa contra estos ataques depende de las telecomunicaciones. Aunque muchas han implementado firewalls, la falta de estandarización global deja brechas. Los usuarios no pueden protegerse directamente al ser un fallo de red.

Cuando la tecnología supera a la regulación

El SS7, creado décadas atrás, carece de seguridad robusta ante técnicas modernas. Su diseño original no previó su uso malintencionado, y las actualizaciones son desiguales entre países. Esto facilita que actores maliciosos aprovechen sus vulnerabilidades.

Un sistema que necesita urgentes parches

El hallazgo evidencia que los ataques al SS7 siguen evolucionando, pese a los esfuerzos por contenerlos. Mientras las operadoras no uniformicen sus protecciones, la privacidad de los usuarios seguirá en riesgo.

Post Views: 50
| Política de Privacidad | seguridad digital | SS7 | vigilancia masiva |
| Compañías |

Robinhood lanza copia de trades tras riesgos regulatorios

La plataforma Fintech introduce trading social con replicación manual en un giro estratégico ante la
Imagen de archivo de Robinhood o contexto financiero Chris Ratcliffe/Bloomberg / Getty Images / TechCrunch
| Compañías |

Mercor negocia financiación con valoración de más de 10.000 millones

La startup Mercor, que conecta gigantes tecnológicos con expertos para entrenamiento de IA, negocia una
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

TechCrunch Disrupt 2025 busca anfitriones para eventos paralelos

Convocatoria abierta hasta el 12 de septiembre para organizar Side Events durante la semana del
Imagen sin título Información de autor no disponible / TechCrunch Events
| Compañías |

Apple presenta el iPhone Air: más fino y resistente

Apple lanza el iPhone Air con solo 5,5 mm de grosor, chip A19 Pro y
iPhone Air mostrado sobre un dedo, destacando su delgadez Apple / TechCrunch
| Compañías |

Periodista tecnológica elige iPhone 17 por mejor relación calidad-precio

Julie Bort de TechCrunch analiza especificaciones técnicas y opta por iPhone 17 sobre iPhone Air
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

SpaceX adquiere espectro de EchoStar por 17.000 millones

SpaceX compra espectro inalámbrico a EchoStar por 17.000 millones de dólares, consolidando su posición en
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

iPhone 17 Pro: Apple apuesta por creadores de contenido

Apple presenta el iPhone 17 Pro con un sensor de cámara 56% más grande y
Comparativa de las lentes y capacidades de video del iPhone 17 Pro Apple / TechCrunch
| Compañías |

Microsoft diversifica sus modelos de IA con acuerdo con Anthropic

Microsoft incorporará la tecnología de Anthropic en sus aplicaciones de Office 365, poniendo fin a
Imagen genérica de evento tecnológico Kimberly White/Getty Images for TechCrunch / TechCrunch
| Compañías |

Apple presenta el iPhone Air: más delgado y eficiente

Apple lanza el iPhone Air con 5.6 mm de grosor, pantalla de 6.5 pulgadas y
Imagen del iPhone Air mostrando su diseño delgado Apple / TechCrunch
| Compañías |

Apple presenta iPhone 17: cuatro modelos con novedades

Apple anuncia la nueva línea iPhone 17 con cuatro modelos: estándar, Air, Pro y Pro
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Apple presenta AirPods Pro 3 con sensor cardíaco y traducción

Los nuevos AirPods Pro 3 incluyen sensor de ritmo cardíaco, cancelación de ruido mejorada y
AirPods Pro 3 mostrados en el evento de Apple Apple / TechCrunch
| Compañías |

Apple lanza iPhone Air: su modelo más delgado a 999 dólares

Apple presenta el iPhone Air de 5,6 mm de grosor con marco de titanio, e-SIM
El nuevo iPhone Air mostrado en el evento de hardware de Apple Información de autor no disponible / Información de la fuente de la imagen no disponible