El número de ataques exitosos de denegación de servicio en redes que utilizan el protocolo Diameter aumentó en un 3% desde 2018 (38%) hasta 2019 (41%), lo que representa una amenaza directa para los dispositivos IoT y muestra que los operadores móviles necesitan actualizar continuamente tus ciberdefensas. La información proviene del informe “Security assessment of Diameter networks”, publicado por Positive Technologies, compañía global de ciberseguridad.
El protocolo de señalización Diameter se utiliza para autenticar y autorizar mensajes y distribución de información en redes 4G. Las vulnerabilidades en el protocolo significan que las redes 5G, construidas en las redes de la generación anterior, heredarán las mismas amenazas, como el seguimiento de la ubicación de los usuarios y la obtención de datos confidenciales.
Para evaluar la seguridad de las redes, los investigadores de Positive Technologies simularon las acciones de los ciberdelincuentes y sus intentos de infiltrarse en redes móviles fueron 100% exitosos. Los expertos han descubierto que la mayor amenaza es la denegación de ataques de servicio, que afectan a los usuarios 4G y 5G.
Según Giovani Henrique, gerente general de Positive Technologies para América Latina, muchos de los principales operadores ya están comenzando a implementar sus redes 5G y será necesario mantener la seguridad por delante de cualquier diseño de red. “Si esto no se hace, sus redes 5G no serán inmunes a las mismas vulnerabilidades que las redes de la generación anterior. La implementación de seguridad tardía significa que, más adelante, inevitablemente surgirán problemas y los operadores se verán obligados a modernizar la seguridad, lo que afectará su presupuesto original”, dice.
Para el ejecutivo, a medida que el mundo se vuelve más interconectado, el panorama de amenazas se expande y las consecuencias se vuelven aún más peligrosas. “En los últimos dos años, no ha habido mejoras en el sector en términos de fortalecer las medidas de seguridad en el protocolo Diameter, lo cual es preocupante”, señala.
“Gartner predice que se conectarán 25 mil millones de dispositivos IoT para 2021. Por lo tanto, un ataque de denegación de servicio se vuelve mucho más grande que una conexión lenta a Internet, evitando que el usuario publique una foto en Instagram”, explica. “Puede paralizar ciudades que están comenzando a usar dispositivos IoT de diversas maneras, desde la infraestructura nacional hasta la industria. Si un sistema de alarma no se activa durante una emergencia, por ejemplo, puede ser literalmente una situación de vida o muerte”, advierte.
Según Henrique, hoy los operadores móviles no tienen los recursos y el equipo necesarios para llevar a cabo un análisis exhaustivo del tráfico, lo que dificulta la distinción entre suscriptores falsos y legítimos. “Es necesario un filtrado correcto de los mensajes entrantes y los operadores deben usar sistemas de detección de amenazas que analicen el tráfico de señales en tiempo real y que detecten actividad ilegítima de hosts externos, además de marcar errores de configuración de acuerdo con las pautas de GSMA”, concluye.
El informe de Positive Technologies es el penúltimo de una serie de cuatro partes sobre seguridad de las telecomunicaciones y revela las mayores amenazas y vulnerabilidades en el ecosistema de red móvil existente. La investigación se basa en estudios de las redes de 28 operadores de telecomunicaciones en Europa, Asia, África y América del Sur, entre 2018 y 2019.