/ miércoles 3 de junio de 2020

CDMX tiene "golondrinas en el alambre": así entran falsas antenas a los celulares

Se trata de una tecnología conocida como IMSI catcher, también llamada ataque de hombre en el medio

Basta cruzar el Zócalo de la Ciudad de México con el teléfono celular en el bolsillo del pantalón, sin necesidad de hacer nada más, para que un tercer pueda intervenir nuestro equipo y vulnerar nuestra privacidad. Así lo demostró el Fake Antenna Detection Projetc (FADe), elaborado por el equipo chileno South Lighthouse, que encontró 21 falsas antenas en la capital a través de las se puede tener acceso a información sensible que se almacena en los equipos de telefonía.

Se trata de una tecnología conocida como IMSI catcher, también llamada ataque de hombre en el medio, ya que se trata de antenas que se conectan entre nuestros teléfonos celulares y las antenas de telefonía auténticas sin que puedan ser detectadas. Estos aparatos, regularmente del tamaño de un maletín, son imperceptibles y recolectan datos como los números de identificación del dispositivo (IMEI) y de la tarjeta SIM (IMSI).

También tienen la capacidad de tener acceso a los mensajes SMS, de interferir llamadas, conocer el número de teléfono y ubicación en tiempo real. Incluso algunos pueden introducir archivos en los dispositivos móviles que pueden dar pie a otro tipo de espionaje y ataque a la privacidad. Todo esto ocurre sin que las personas afectadas se den cuenta. El riesgo: se puede hacer mal uso de la información, dependiendo de quién esté detrás de estos actos ilícitos.

De acuerdo con los hallazgos de la investigación de South Lighthouse –que se hizo además en La Paz, Bolivia y Caracas, Venezuela, con mediciones de 90 días en las tres urbes- las torres falsas de telefonía o IMSI catcher en la Ciudad de México registraron ubicaciones aproximadas en la autopista entre la Ciudad de México y Puebla, en Amecameca, en el Campo Militar 37-B, el Zócalo, Bellas Artes, el Heroico Colegio Militar, el Archivo General de Notarías, entre otros.

Sin embargo, un IMSI catcher, al ser de tamaño tan reducido, son inadvertidos a simple vista, y pueden estar dentro de un edificio, oficina, armario o un cajón, o incluso ser transportados en autos o motocicletas, lo cual complica todavía más determinar su ubicación exacta. Sus radios de alcance también varían, pero pueden desde la intercepción de todos los teléfonos que estén a 20 metros a la redonda, como alcanzar los 500 metros.

El director general de la Red por la Defensa de los Derechos Digitales (R3D), Luis Fernando García dice en entrevista con El Sol de México que, por ejemplo, el gobierno puede saber quiénes han asistido a qué marchas, empresas de publicidad pueden determinar el perfil de las personas que pasan por cierta calle o el crimen organizado determinar la ubicación de una posible víctima para cometer un secuestro o una extorsión.

“Estas torres recolectan los datos de todas las personas que están a su alrededor. Si tú vas incidentalmente pasando por ahí también recolecta tu información. No sabemos quién las está operando ni sabemos para qué se está utilizando esta información, pero potencialmente esa información puede revelar mucha más información sensible. Sin duda los IMSI catcher constituyen una interferencia con el derecho a la privacidad de las personas”, acusa.

Foto: Cuartoscuro

¿Por qué mi teléfono se conecta a un IMSI catcher? Responde el FAD: “los teléfonos celulares están diseñados para buscar todas las torres o antenas celulares compatibles. El IMSI catcher se puede configurar para imitar la torre celular de tu proveedor de servicio (…) El IMSI catcher podría estar configurado para decir a todos los teléfonos celulares dentro del alcance que es la única torre celular disponible”.

Luis Fernando García, de la R3D agrega que un IMSI catcher “difícilmente puede intervenir comunicaciones cifradas, como las de WhatsApp, Signal, o la comunicación con los bancos. Pero sí puede revelar qué páginas estás navegando y a veces la URL revela qué estás viendo. Técnicamente un IMSI cátcher puede ser capaz de recolectar toda la información que no viaja cifrada”.

Por ello, tanto R3D, como Artículo 19 y Social TIC emitieron una nota de prensa en la que exigen al gobierno federal investigar la operación de antenas falsas y aclarar si la Secretaría de la Defensa Nacional o de Marina han adquirido equipos IMSI catcher, dado que como reveló una nota de PODER, ambas dependencias han celebrado contratos con la empresa L3Harris Technologies, un fabricante de IMSI catchers.

Apelando a la declaración que dio el presidente Andrés Manuel López Obrador para referirse a que no habría espionaje bajo su gobierno (ya no hay “golondrinas en el alambre”) las tres organizaciones pidieron que se cumpla con el compromiso adquirido en el Cuarto Plan de Acción de la Alianza para el Gobierno Abierto a fin de garantizar la participación activa de las partes interesadas en un la generación de una política pública en materia de uso de tecnología para la intervención de comunicaciones privadas.



Escucha ⬇️

Spotify

Apple Podcasts

Google Podcasts


Te recomendamos ⬇️

Basta cruzar el Zócalo de la Ciudad de México con el teléfono celular en el bolsillo del pantalón, sin necesidad de hacer nada más, para que un tercer pueda intervenir nuestro equipo y vulnerar nuestra privacidad. Así lo demostró el Fake Antenna Detection Projetc (FADe), elaborado por el equipo chileno South Lighthouse, que encontró 21 falsas antenas en la capital a través de las se puede tener acceso a información sensible que se almacena en los equipos de telefonía.

Se trata de una tecnología conocida como IMSI catcher, también llamada ataque de hombre en el medio, ya que se trata de antenas que se conectan entre nuestros teléfonos celulares y las antenas de telefonía auténticas sin que puedan ser detectadas. Estos aparatos, regularmente del tamaño de un maletín, son imperceptibles y recolectan datos como los números de identificación del dispositivo (IMEI) y de la tarjeta SIM (IMSI).

También tienen la capacidad de tener acceso a los mensajes SMS, de interferir llamadas, conocer el número de teléfono y ubicación en tiempo real. Incluso algunos pueden introducir archivos en los dispositivos móviles que pueden dar pie a otro tipo de espionaje y ataque a la privacidad. Todo esto ocurre sin que las personas afectadas se den cuenta. El riesgo: se puede hacer mal uso de la información, dependiendo de quién esté detrás de estos actos ilícitos.

De acuerdo con los hallazgos de la investigación de South Lighthouse –que se hizo además en La Paz, Bolivia y Caracas, Venezuela, con mediciones de 90 días en las tres urbes- las torres falsas de telefonía o IMSI catcher en la Ciudad de México registraron ubicaciones aproximadas en la autopista entre la Ciudad de México y Puebla, en Amecameca, en el Campo Militar 37-B, el Zócalo, Bellas Artes, el Heroico Colegio Militar, el Archivo General de Notarías, entre otros.

Sin embargo, un IMSI catcher, al ser de tamaño tan reducido, son inadvertidos a simple vista, y pueden estar dentro de un edificio, oficina, armario o un cajón, o incluso ser transportados en autos o motocicletas, lo cual complica todavía más determinar su ubicación exacta. Sus radios de alcance también varían, pero pueden desde la intercepción de todos los teléfonos que estén a 20 metros a la redonda, como alcanzar los 500 metros.

El director general de la Red por la Defensa de los Derechos Digitales (R3D), Luis Fernando García dice en entrevista con El Sol de México que, por ejemplo, el gobierno puede saber quiénes han asistido a qué marchas, empresas de publicidad pueden determinar el perfil de las personas que pasan por cierta calle o el crimen organizado determinar la ubicación de una posible víctima para cometer un secuestro o una extorsión.

“Estas torres recolectan los datos de todas las personas que están a su alrededor. Si tú vas incidentalmente pasando por ahí también recolecta tu información. No sabemos quién las está operando ni sabemos para qué se está utilizando esta información, pero potencialmente esa información puede revelar mucha más información sensible. Sin duda los IMSI catcher constituyen una interferencia con el derecho a la privacidad de las personas”, acusa.

Foto: Cuartoscuro

¿Por qué mi teléfono se conecta a un IMSI catcher? Responde el FAD: “los teléfonos celulares están diseñados para buscar todas las torres o antenas celulares compatibles. El IMSI catcher se puede configurar para imitar la torre celular de tu proveedor de servicio (…) El IMSI catcher podría estar configurado para decir a todos los teléfonos celulares dentro del alcance que es la única torre celular disponible”.

Luis Fernando García, de la R3D agrega que un IMSI catcher “difícilmente puede intervenir comunicaciones cifradas, como las de WhatsApp, Signal, o la comunicación con los bancos. Pero sí puede revelar qué páginas estás navegando y a veces la URL revela qué estás viendo. Técnicamente un IMSI cátcher puede ser capaz de recolectar toda la información que no viaja cifrada”.

Por ello, tanto R3D, como Artículo 19 y Social TIC emitieron una nota de prensa en la que exigen al gobierno federal investigar la operación de antenas falsas y aclarar si la Secretaría de la Defensa Nacional o de Marina han adquirido equipos IMSI catcher, dado que como reveló una nota de PODER, ambas dependencias han celebrado contratos con la empresa L3Harris Technologies, un fabricante de IMSI catchers.

Apelando a la declaración que dio el presidente Andrés Manuel López Obrador para referirse a que no habría espionaje bajo su gobierno (ya no hay “golondrinas en el alambre”) las tres organizaciones pidieron que se cumpla con el compromiso adquirido en el Cuarto Plan de Acción de la Alianza para el Gobierno Abierto a fin de garantizar la participación activa de las partes interesadas en un la generación de una política pública en materia de uso de tecnología para la intervención de comunicaciones privadas.



Escucha ⬇️

Spotify

Apple Podcasts

Google Podcasts


Te recomendamos ⬇️

Política

Diputadas piden no recortar recursos contra el cáncer

Exigen recuperar apoyos para las asociaciones que atienden esa enfermedad

Sociedad

“No perdimos un solo puesto de trabajo”: líder de sindicato alimenticio

Alejandro Martínez Araiza presume que el sindicato que dirige sólo da buenas noticias

Finanzas

Diputados avalan registro ante el SAT a partir de los 18 años

Los diputados aprobaron ayer en comisiones esta obligación para los jóvenes aunque no trabajen

OMG!

Meghan Markle, en nuevo escándalo: su padre asegura que solo le interesa el dinero y pide ver a sus nietos

Thomas Markle, padre de Meghan, no tiene contacto con su hija desde mayo de 2018, cuando esta se casó con el príncipe Enrique

Finanzas

AMLO hace votos para que legisladores aprueben paquete económico

Con austeridad se ha podido lograr que en 3 años no se incrementen impuestos ni suba el precio de la gasolina en términos reales: AMLO

Sociedad

"Vamos a cumplir": AMLO sobre vacunar a mayores de 18 años en octubre

El presidente López Obrador prometió que vacunaría con al menos una dosis a todas las personas mayores de 18 años antes de que termine octubre

Mundo

Ecuador declara estado de excepción por inseguridad a causa de narcotráfico

El presidente ecuatoriano, Guillermo Lassso, señaló que el estado de inseguridad refleja la cantidad de crímenes relacionados con la venta de drogas

Mundo

OMS pide inversión global en sanidad durante recuperación postcovid

La pandemia mostró que cuando la salud está en riesgo, también peligra todo lo demás para que instauren la cobertura sanitaria universal": Tedros

Sociedad

Bajo Observación | Muertes por Covid caen en México

En las últimas 24 horas México únicamente registró 96 decesos por Covid-19