Investigadores estadounidenses de la Universidad de Michigan han detectado una grave vulnerabilidad en la infraestructura de buena parte de los operadores de telefonía móvil. Esta grave vulnerabilidad presente en ciertos firewalls de alta gama como los Cisco ASA 5500 permite a atacantes falsificar nuestra conexión a Internet con todo lo que ello puede conllevar a nivel de seguridad.

cisco asa firewall

La red de algunos de los principales operadores de telefonía móvil a nivel mundial es vulnerable a que atacantes falsifiquen la conexión de usuarios de smartphones y a continuación sean capaces de inyectar código en el tráfico entre nuestro terminal y los websites (conexiones a cuentas bancarias, datos privados....). El ataque que no requiere ningún que el atacante tenga posibilidad de realizar un man-in-the-middle en la red, puede ser usado para modificar peticiones del usuario o crear nuevas peticiones por ejemplo a Facebook o Twitter haciendo que el usuario postee mensajes, que siga a terceros (recordad que los likes de facebook se venden). Otros ejemplos de los ataques pueden ser la redirección de usuarios a websites falsos de bancos para capturar nuestros datos...

Irónicamente el ataque es posible a través de firewalls de alta gama presentes en las redes de estos operadores de telefonía para hacerlas más seguras. Estos firewalls permiten a los atacantes deducir los números de secuencia TCP de los paquetes, lo que finalmente permite enviar paquetes manipulados. Los investigadores que han descubierto este vulnerabilidad, investigadores de la Universidad de Michigan, afirman que este tipo de ataque rompe la suposición que las comunicaciones son seguras en entornos WiFi encriptados o en redes móviles que encriptan el tráfico, ya que el ataque no se basa en sniffers de tráfico, funcionando independientemente de la tecnología de acceso siempre que la capa de aplicación no esté protegida.

Este tipo de ataque se ha probado con éxito en dispositivos HTC, Samsung y Motorola, el tráfico de los cuales fue posible de falsificar una vez se conectaron a la red de los operadores, en websites como Facebook, Twitter, Windows Live Messenger...además de hacer spoofing de parte del resto de tráfico de los dispositivos. Esta misma vulnerabilidad estaría presente en otros dispositivos que utilicen la red de telefonía móvil para conectarse a Internet y según el estudio más reciente de operadores, afecta a 48 de los 150 operadores analizados a nivel mundial.

Fuente