SS7/Sigtran: análisis de ataques y vulnerabilidades [Paper]

Alejandro Corletti de DarFe ha realizado un análisis de vulnerabilidades y ataques sobre SS7/Sigtran. En 2010, se empezó a escuchar que este sistema de señalización Número 7 (SS7) (verdadero corazón de toda la red mundial de voz y cierto tipo de datos) presenta serios problemas de seguridad.

La explotación de los mismos abre un abanico a todo tipo de ataques que en la actualidad ya se están ejecutando en varias operadoras telefónicas, robando dinero de cuentas bancarias, interceptando llamadas telefónicas, localizando la posición de teléfonos móviles, realizando diferentes tipos de fraudes en voz y navegación, ejecutando negaciones de servicio, etc.

Cabe mencionar que el "análisis de tráfico" es la única metodología que tenemos para poder comprender y evaluar este tipo de anomalías en nuestros flujos de señalización, por esta razón es que el trabajo se basa en las herramientas Open Source: "Wireshark" y "Snort".

El artículo "Análisis de ataques/vulnerabilidades SS7/Sigtran empleando Wireshark (y/o tshark) y Snort" de casi setenta páginas, forma parte del trabajo de seguridad que viene realizando y difundiendo su autor desde hace más de veinte años y presenta una metodología para enfrentar este problema grave de señalización a nivel mundial y que necesariamente se extenderá al menos durante los próximos diez año.

Fuente: DarFe