Los simuladores de celdas, también conocidos como Estaciones Base Falsas (EBF) o Stingrays, son dispositivos radioeléctricos avanzados que imitan estaciones base reales para engañar a los dispositivos móviles y hacer que se conecten a ellos. Inicialmente diseñados para vigilancia e interceptación de comunicaciones, estos dispositivos ahora se están explotando con fines más peligrosos, como el fraude financiero. Google, consciente de ello, ha publicado un consejo para reducir el impacto entre los usuarios.
El caso es que en los últimos años, los operadores móviles han informado de un aumento en el uso de EBF para actividades fraudulentas, especialmente el phishing por SMS -también conocido como smishing-. Te vamos a explicar cómo funciona y las medidas que está tomando Google para proteger a los usuarios de Android de estas amenazas.
Entendiendo el Fraude de SMS Blaster
Los SMS Blasters son utilizados ilegalmente para enviar mensajes SMS fraudulentos. Al imitar torres celulares legítimas, estos dispositivos pueden inyectar mensajes de phishing directamente en el smartphone de un usuario -evitando las redes de operadores y sus filtros antispam y antifraude-. Este método permite a los estafadores enviar mensajes de forma encubierta y aumenta significativamente la probabilidad de que lleguen a sus objetivos.
Operadores de todo el mundo han informado de casos de fraude con SMS Blaster. Queda claro que esto se ha convertido en algo particularmente atractivo para los ciberdelincuentes debido a su alto retorno de inversión. Los intentos de phishing tradicionales suelen depender del pequeño subconjunto de mensajes que eluden los sofisticados filtros antispam, pero las acciones de las que hablamos garantizan que todos los mensajes lleguen a la víctima. Al controlar los campos del mensaje, los estafadores pueden hacer que parezca que el mensaje proviene de una fuente de confianza, como un banco o una aseguradora de salud.
Cómo se explotan las vulnerabilidades
Los SMS Blasters explotan las debilidades de los estándares de comunicación celular, especialmente en protocolos antiguos como 2G. Así es como funcionan:
- Descenso de red: se exponen una red LTE o 5G falsa, que luego obliga a una degradación a un protocolo 2G heredado. Esta degradación ocurre porque esta opción antigua carece de autenticación mutua, lo que lo hace vulnerable a conexiones no autorizadas.
- Ataque de hombre en el medio: una vez que el dispositivo del usuario se conecta a la red 2G falsa, el SMS Blaster puede asumir una posición de Hombre en el Medio (MitM). Esto permite al atacante interceptar comunicaciones e inyectar cargas de SMS sin cifrado, haciendo que los mensajes parezcan legítimos.
- Personalización y facilidad de uso: los equipos necesarios para este peligro se venden en línea y se pueden configurar y operar fácilmente sin conocimientos técnicos profundos. Se pueden configurar estos dispositivos para imitar operadores o redes específicas y personalizar la carga útil de SMS y los metadatos, como el número del remitente.
El papel de Google y Android en este problema
Reconociendo la creciente amenaza de los SMS Blasters, la compañía de Mountain View ha implementado varias funciones de seguridad en su sistema operativo Android para proteger a los usuarios de estos ataques. Estas características están diseñadas para bloquear completamente o mitigar significativamente el impacto del fraude. Estos son algunos ejemplos:
Características de seguridad clave de Android:
- Protección de cifrado nulo: el sistema operativo de Google ha introducido una función para deshabilitar los cifrados nulos, que son cruciales para que los SMS Blasters inyecten cargas útiles de SMS. A partir de Android 14, los dispositivos que implementan Radio HAL 2.0 o superior tienen esta protección, lo que dificulta que los atacantes exploten las vulnerabilidades de 2G.
- Protecciones contra spam y phishing: Android proporciona protección antispam integrada para identificar y bloquear mensajes de texto que son spam. Además, SMS verificado ayuda a los usuarios a distinguir los mensajes comerciales legítimos marcándolos con una marca de verificación azul, verificada por Google.
- Google Safe Browsing y Play Protect: el primero está integrado en los dispositivos Android, y advierte a los usuarios sobre sitios, descargas y extensiones potencialmente peligrosos que pueden ser phishing o malware. Google Play Protect escanea las aplicaciones en busca de malware y otras amenazas, ofreciendo una capa de seguridad que protege a los usuarios de aplicaciones maliciosas.
El gran consejo de Google
Este no es otro que la desactivación de la conectividad 2G. Android 12 introdujo una opción para deshabilitar la conectividad 2G a nivel de módem, una función adoptada por primera vez por los dispositivos Pixel. Al deshabilitar esta opción, los usuarios pueden mitigar completamente el riesgo que representan los SMS Blasters, ya que estos dispositivos dependen principalmente de la degradación de las conexiones antiguas. Esta función requiere que los dispositivos cumplan con Radio HAL 1.6+.
La Importancia de las mejoras continuas de seguridad
El compromiso de Google con la seguridad y la privacidad del usuario es evidente a través de sus continuos esfuerzos para mejorar las funciones de seguridad de Android. Al trabajar en estrecha colaboración con operadores globales y otros fabricantes de equipos originales a través de la GSMA, Google tiene como objetivo apoyar al ecosistema en el desarrollo y adopción de medidas de seguridad celular mejoradas.
A medida que evoluciona la tecnología móvil, también lo hacen las amenazas que plantean los ciberdelincuentes. El fraude de SMS Blaster es un claro recordatorio de la importancia de las medidas de seguridad sólidas y la necesidad de una colaboración continua entre las empresas de tecnología, los operadores y los reguladores. Al crear conciencia e implementar funciones de seguridad avanzadas, Google está tomando medidas significativas para proteger a los usuarios de la creciente amenaza de la que hablamos.
Los simuladores de celdas, o SMS Blasters, representan un desafío significativo para la seguridad móvil, explotando las vulnerabilidades de las redes celulares para llevar a cabo actividades fraudulentas. El sistema operativo Android de Google juega un papel crucial en la mitigación de estas amenazas, ofreciendo a los usuarios funciones de seguridad que son esenciales y que ayudan a protegerse contra el fraude del que hablamos. A través de la colaboración con socios de la industria y el compromiso con la mejora continua, la compañía de Mountain View se esfuerza por brindar una experiencia móvil segura para todos los usuarios. Y, para lograrlo, un claro ejemplo son las acciones y consejos que hemos mostrado en este artículo.
