Se ha descubierto una nueva vulnerabilidad en el sistema de Servicio de Mensajes Cortos (SMS) usado en teléfonos móviles desde hace décadas, que podría permitir a los atacantes rastrear la ubicación de los usuarios. Esta investigación fue liderada por Evangelos Bitsikas, un estudiante de doctorado de la Universidad Northeastern, con sede en los Estados Unidos. El equipo expuso el defecto aplicando un complejo programa de aprendizaje automático al rudimentario sistema de SMS, que forma la columna vertebral de la mensajería de texto móvil desde la década de 1990. "Al conocer el número de teléfono del usuario y tener acceso habitual a la red, un atacante puede rastrear a la víctima", explicó Bitsikas.
Según Bitsikas, este nuevo hallazgo podría permitir rastrear al usuario en diferentes ubicaciones alrededor del mundo. La seguridad de los SMS ha mejorado solo marginalmente desde que se introdujeron por primera vez para las redes 2G hace unos treinta años. Al recibir un mensaje de texto, el teléfono del usuario envía inmediatamente un acuse de recibo de entrega al remitente. Un atacante podría usar este método para enviar varios textos al teléfono del usuario objetivo, y la temporalidad de las respuestas automáticas de entrega podría emplearse para triangular la ubicación del usuario, independientemente de si sus comunicaciones están cifradas o no.
Bitsikas agregó, "Una vez configurado el modelo de aprendizaje automático, el atacante puede enviar algunos mensajes de texto. Los resultados se ingresan en el modelo de aprendizaje automático, que predecirá y responderá con la ubicación del usuario." Aunque la vulnerabilidad ha sido explotada principalmente a través de sistemas Android hasta ahora, Bitsikas no ha encontrado ejemplos activos de su explotación. No obstante, advierte que esto no significa que los hackers no puedan explotarla en el futuro.
Aunque el método parece complicado de implementar a gran escala, un atacante necesitaría varios dispositivos Android en diferentes ubicaciones para la operación. Tendrían que enviar mensajes cada hora y calcular las respuestas para recopilar las 'huellas dactilares' necesarias, lo que podría tomar días o semanas, dependiendo del volumen requerido por el atacante. En descubrimientos recientes relacionados, se ha informado que los hackers cifraron datos en más de dos tercios (o 68%) de las empresas manufactureras afectadas por el ransomware a nivel mundial, según un informe de Sophos.
Esta es la tasa de cifrado más alta para el sector en los últimos tres años, lo que indica que los ciber atacantes están teniendo éxito con mayor frecuencia al cifrar datos valiosos. Es una tendencia preocupante que exige una vigilancia constante y mejores medidas de seguridad para proteger la privacidad de los usuarios y la seguridad de los datos. En el paisaje tecnológico en constante evolución, mantener sistemas de seguridad robustos y estar alerta ante las amenazas potenciales es esencial para garantizar la protección de los datos.