Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
WhatsApp y Facebook podrían proporcionar tu ubicación
Los ciberatacantes pueden monitorear redes móviles 4G para determinar la ubicación de usuarios mediante identificadores supuestamente anónimos.
Investigadores en seguridad revelaron cómo al contactar a alguien vía mensajería en WhatsApp o Facebook, es posible revelar la ubicación del propietario de un teléfono inteligente, explotando una falla de seguridad en redes móviles 4G.
Un atacante podría usar las aplicaciones para descubrir los identificadores, supuestamente anónimos, que son asignados a los dispositivos cuando se conectan a una red y usarlos para localizar al propietario, de acuerdo con investigadores de Finlandia y Alemania.
Cuando un teléfono inteligente se conecta a una red móvil, obtiene un número temporal llamado TMSI (Temporary Mobile Subscriber Identity). Posteriormente, la red usa ese número de 8 dígitos para identificar al dispositivo, en lugar del número telefónico, con la intención de incrementar la privacidad de la conversación.
Sin embargo, un cibercriminal que monitorea las radiocomunicaciones podría asociar este TMSI con un individuo al enviarle un mensaje en Facebook o en WhatsApp, ya que ambos producen una "solicitud de paginación" (paging request) especial desde una red que contiene información específica de la ubicación de un número TMSI particular.
Cualquiera con una cuenta en Facebook puede enviar un mensaje a otro usuario. A menos que ambos usuarios sean amigos, este mensaje será colocado en el directorio "Otros" de Facebook, una característica comunmente desconocida por los usuarios y que sólo es accesible en la versión de escritorio, aún así, al enviar un mensaje a un usuario se generará una solicitud de paginación.
De igual manera, la notificación de escritura de WhatsApp, una característica en el chat de la aplicación que indica cuando un contacto está redactando un mensaje, también produce una conexión. Si un atacante tiene el número telefónico de una víctima podría enviarle un mensaje en WhatsApp, y si la víctima comienza a teclear una respuesta, la red emite una solicitud de paginación.
Dentro de estas solicitudes de paginación se encuentran datos de la ubicación, que en redes 4G podrían ser usados para determinar la ubicación de usuarios dentro de un área de 2 kilómetros.
Las redes 2G o 3G ubicarían un teléfono inteligente particular dentro de un "área de rastreo" de alrededor de 100 km2, pero las redes modernas 4G los ubican en "celdas" más pequeñas de alrededor de 2 km2, haciendo mucho más sencillo localizar con precisión un teléfono inteligente.
