Llegamos a ustedes gracias a:



Noticias

Software detecta redes móviles y Wi-Fi falsas

[19/05/2015] Una compañía israelí ha desarrollado un producto del que afirma puede detectar si un dispositivo móvil se conecta a una estación base celular o punto de acceso Wi-Fi falsos, evitando así que los datos críticos caigan en manos de los hackers.

Dos grandes operadoras europeas están evaluando el producto, el cual se espera llegue al mercado a inicios del 2016, indicó Dror Liwer, chief security officer y uno de los fundadores de CoroNet, con oficinas centrales en Be'er Sheva, Israel.

El software de CoroNet hace frente a un tipo de ataque que por mucho tiempo se pensaba que era muy costoso para realizarse. Involucra crear una estación base falsa que tenga una señal más fuerte que la real. Los dispositivos móviles se encuentran diseñados para conectarse con la estación que tenga la señal más fuerte.

Una vez que se conecta un dispositivo, es posible que un hacker pueda establecer la localización aproximada de una persona y posiblemente robar los datos o escuchar sus llamadas.

Se pensaba que tales ataques solo podrían ser posibles para gobiernos y agencias de inteligencia, pero el software que se necesita para crear una estación base, OpenBTS, es de código abierto, y el costo del hardware que se necesita ha caída significativamente, indicó Liwer.

En Estados Unidos, ha habido una preocupación creciente en torno a la posibilidad de que los departamentos de policía usen tales dispositivos, a los cuales en ocasiones se les llama IMSI (International Mobile Subscriber Identity) catchers, sin la aprobación de una corte.

Una persona con habilidades técnicas podría construir una torre celular falsa por alrededor de 350 dólares, mientras que una persona no técnica podría ensamblar una torre por alrededor de 1.500 dólares, afirmó Liwer. Para las empresas con datos sensibles, el que la barrera para interceptar las comunicaciones móviles esté más baja representa otro riesgo.

El software de CoroNet es un agente ligero que corre sobre un dispositivo con Android o iOS o en una laptop. Está programado para detectar comportamientos y características de una estación base, así como las de las redes Wi-Fi.

Resulta que las estaciones y redes falsas dejan muchas pistas de su condición. Liwer afirma que hay muchas señales, pero solo habló de un par de ellas que CoroNet analiza.

Una estación base falsa va a desautorizar a un dispositivo de una red verdadera y luego va a enviarle más energía con su señal para parecer más atractiva, lo cual es un indicador de peligro, afirmó el ejecutivo. CoroNet también puede detectar la "huella de un atacante, en base al patrón de ondas de radio en una cierta locación.

"Basados en ese patrón, sabemos que es probablemente un comportamiento sospechoso, afirmó Liwer. "Una red segura nunca se comportaría de esa forma.

Si una red móvil parece sospechosa, CoroNet puede cortar la conexión con la estación base falsa y rutear la llamada a una legítima.

Con la Wi-Fi, si CoroNet detecta lo que se denomina una red gemela maligna -que tiene el mismo nombre SSID que la legítima- puede evitar que el teléfono se conecte a ella.