| | |

Empresa explota fallo en SS7 para rastrear móviles sin consentimiento

Una compañía de vigilancia burló protecciones de operadoras para localizar usuarios mediante vulnerabilidades en el sistema SS7, según investigadores de Enea.
TechCrunch

Empresa de vigilancia explota fallo en SS7 para rastrear móviles

Una compañía de Medio Oriente burló protecciones de operadoras para localizar usuarios sin su conocimiento. Investigadores de Enea detectaron el ataque desde finales de 2024. El método permite ubicar personas con precisión de cientos de metros.

«Un ataque sigiloso contra la privacidad»

La firma de ciberseguridad Enea descubrió que un proveedor de vigilancia sin identificar explotó un nuevo método para eludir las defensas del sistema SS7, usado por operadoras para gestionar llamadas y mensajes. Según Cathal Mc Daid, VP de Enea, el ataque «se limitó a pocos usuarios y no funcionó en todas las redes», pero advirtió que la técnica podría replicarse.

¿Cómo funciona el ataque?

El SS7 permite a las operadoras consultar la antena más cercana a un dispositivo, normalmente para facturación. Los atacantes engañaron al sistema para obtener estos datos sin autorización, logrando ubicar a víctimas en áreas urbanas con un margen de error de pocos cientos de metros.

Gobiernos y vigilancia: un historial preocupante

Según el texto, proveedores de vigilancia suelen trabajar para gobiernos, que justifican su uso contra criminales, aunque también han espiado a periodistas y activistas. En 2017, EE.UU. identificó a China, Irán, Israel y Rusia como países que explotaron vulnerabilidades del SS7. Arabia Saudí también usó estas fallas para vigilar a sus ciudadanos en territorio estadounidense.

La responsabilidad de las operadoras

Enea notificó a la operadora afectada, pero la defensa contra estos ataques depende de las telecomunicaciones. Aunque muchas han implementado firewalls, la falta de estandarización global deja brechas. Los usuarios no pueden protegerse directamente al ser un fallo de red.

Cuando la tecnología supera a la regulación

El SS7, creado décadas atrás, carece de seguridad robusta ante técnicas modernas. Su diseño original no previó su uso malintencionado, y las actualizaciones son desiguales entre países. Esto facilita que actores maliciosos aprovechen sus vulnerabilidades.

Un sistema que necesita urgentes parches

El hallazgo evidencia que los ataques al SS7 siguen evolucionando, pese a los esfuerzos por contenerlos. Mientras las operadoras no uniformicen sus protecciones, la privacidad de los usuarios seguirá en riesgo.

Post Views: 202
| Política de Privacidad | seguridad digital | SS7 | vigilancia masiva |
| Compañías |

El ‘abandonar los estudios’ se convierte en credencial clave para fundadores de startups

Ser un ‘college dropout’ se ha convertido en una credencial destacada en el ecosistema emprendedor,
Un fundador joven presenta su startup en un evento de demostración.
| Ética y Sociedad |

Inversores predicen que la IA impactará significativamente en el empleo en 2026

Capitalistas de riesgo anticipan que la IA impactará significativamente en la fuerza laboral en 2026,
Imagen sin título
| Aplicaciones |

La industria de las citas apuesta por la conexión presencial frente al agotamiento de las aplicaciones

La industria de las citas online combina herramientas de IA con un fuerte impulso hacia
Ilustración sobre el futuro de las citas y la interacción humana.
| Compañías |

Jon Callaghan predice el fin del teléfono inteligente en una década

Jon Callaghan, cofundador de True Ventures, afirma que en diez años no usaremos iPhones. La
Anillo Stream de Sandbar.
| Aplicaciones |

Las mejores aplicaciones de dictado por IA de 2025 ofrecen precisión y privacidad

Las aplicaciones de dictado por IA en 2025 han mejorado significativamente gracias a modelos de
Imagen sin título
| Compañías |

Empresas concentrarán su gasto en IA en 2026, según inversores

El 94% de capitalistas de riesgo prevé un aumento del presupuesto empresarial en IA para
Imagen sin título
| Compañías |

Meta adquiere la startup de IA Manus por 2.000 millones de dólares

Meta Platforms ha adquirido la startup singapurense de inteligencia artificial Manus por 2.000 millones de
Logotipo de Meta en una pantalla.
| Compañías |

La industria de la IA recibe un ‘vibe check’ en 2025 tras inversiones billonarias

Tras inversiones récord que superaron el billón de dólares, la industria de la inteligencia artificial
Imagen sin título
| Compañías |

Plaud Note Pro, el grabador de IA del tamaño de una tarjeta, supera el millón de unidades

Plaud ha enviado más de un millón de unidades de su grabador de IA, el
El Plaud Note Pro junto a una tarjeta de crédito para comparar su grosor.
| Aplicaciones |

OpenAI lanza integraciones de aplicaciones en ChatGPT para EE.UU. y Canadá

OpenAI permite conectar cuentas de servicios como Spotify, Uber o Booking.com directamente en ChatGPT. Los
Ilustración de la interfaz de ChatGPT con logotipos de aplicaciones
| Privacidad |

Empresas tecnologicas alertan a usuarios sobre ataques con spyware gubernamental

Apple y Google detectan y notifican intentos de infección con ‘spyware’ patrocinado por estados, pero
Texto de una notificacion de amenaza enviada por Apple a una presunta victima de spyware.
| Compañías |

Sauron nombra a exdirectivo de Sonos como nuevo CEO mientras retrasa su lanzamiento

La startup Sauron pospone el lanzamiento de su sistema de seguridad doméstica de alta gama
Imagen sin título