Menu
Close

Suscríbase a nuestro blog

Reciba nuestras últimas publicaciones directamente en su bandeja de entrada

Vulnerabilidad del Rebanado de Red 5G Permitiría Fraude y Fuga de Datos

Máirín OSullivan

Máirín OSullivan


La seguridad de las redes 5G es un orden de magnitud más compleja que la de cualquier tecnología móvil anterior. La superficie de ataque es mayor y las herramientas de ataque están más disponibles. La seguridad en las redes 5G no está integrada y ya se han expuesto importantes vulnerabilidades, incluso antes de que se haya desplegado la tecnología. En este artículo abordamos una situación de ataque al rebanado de la red que podría conducir al fraude y a la filtración de datos.

¿Cuáles son las vulnerabilidades de seguridad en las redes 5G?

En nuestro reciente documento técnico, los expertos de AdaptiveMobile Security compartieron las vulnerabilidades y las situaciones de ataque que descubrieron. Nuestra investigación se centró en la tecnología de vanguardia de rebanado de las redes 5G y expuso las vulnerabilidades que, si no se atiende, podrían ser explotadas por los ciberdelincuentes y las empresas de vigilancia. 

La vulnerabilidad fundamental tiene el potencial de permitir tres situaciones principales de ataque. Hemos hablado de dos de estas situaciones en entradas anteriores del blog: la extracción de datos del usuario (como el seguimiento de la ubicación) y la denegación de servicio contra otra función de la red. Este tercer tipo de ataque está relacionado con el acceso de un socio vertical a los servicios de una función de red y a la información relacionada de otro socio vertical, lo que podría provocar un fraude o una filtración de datos.

En esta publicación nos centramos específicamente en el último tipo de ataque y su potencial de fraude o filtración de datos causado por el acceso potencial a una función de red e información relacionada de otro socio vertical en la arquitectura de rebanado de 5G.


Casos de uso de las redes 5G

La red 5G se considera un elemento facilitador de una industria conectada y de una amplia gama de casos de uso verticales, por ejemplo, la industria del automóvil, las ciudades inteligentes, la asistencia sanitaria, el entretenimiento y las infraestructuras críticas. Ahora examinemos específicamente el rebanado de la red 5G y la vulnerabilidad que podría afectar a los sectores verticales que aprovechan esta tecnología.

Recapitulemos, ¿qué es el rebanado de red (Network Slicing) y por qué es importante para la red 5G?

El rebanado de red le permite a un operador de telefonía móvil dividir su red en múltiples bloques lógicos independientes que proporcionan diferentes cantidades de recursos y prioridad a diferentes tipos de tráfico. El rebanado de red le permitirá a los operadores proporcionar partes de sus redes para casos de uso específicos de los clientes. Como resultado, la red está abierta a muchos socios y se divide en casos de uso y bloques verticales específicos.

¿Cuál es la vulnerabilidad encontrada en el rebanado de la red?

Nuestros expertos encontraron una situación dentro de las normas actuales del Proyecto de Asociación de Tercera Generación (3GPP, 3rd Generation Partnership Project) por el que un vertical puede acceder a los servicios de una función de red y a la información relacionada de otro vertical. Esta situación podría explotarse y dar lugar a fraudes o filtraciones de datos.

¿Cómo funciona el ataque de filtración de datos/robo de servicios?

En términos sencillos, cuando se solicita un ticket de autorización, que es básicamente la entrada a un servicio, en nombre de otro vertical. Los detalles que están dentro de la solicitud no están bien especificados, lo que en última instancia significa dentro de los estándares 3GPP, que todo el mundo en la red puede pedir cualquier tipo de ticket.

Esto significa que para una función de red compartida, en la petición de servicio, cuando solicito un ticket de autorización, podría poner su identidad (dependiendo de la implementación, por ejemplo, ID de instancia, ID de segmento o dirección IP) y entonces obtendría su ticket. Esta situación, dependiendo de los servicios y de la información de los segmentos, podría dar lugar a graves fraudes y a la filtración de datos sensibles de los suscriptores. Vea a continuación un diagrama que muestra el ataque en acción.

Network slicing vulnerability that could cause fraud or data leakage – service theft

¿Qué impacto tiene esta vulnerabilidad de la red 5G en los operadores, las empresas y los suscriptores?

Esta vulnerabilidad puede permitir la suplantación de otro vertical y, dependiendo de cómo los operadores cobren a los verticales, esto podría dar lugar a un fraude. Dependiendo de los servicios que se utilicen dentro de los segmentos, un vertical podría acabar pagando por un servicio que no pidió ni recibió. El problema aquí es que los ataques provienen de socios verticales “de confianza”. Mientras que el 99% del tráfico en la red es legítimo y queremos que la relación sea abierta para permitir el negocio entre verticales, existe ese pequeño porcentaje que no es deseado o en el que un socio vertical ha sido comprometido. 

La lección aquí es que la autenticación y la seguridad de las comunicaciones usando TLS no son suficientes para asegurar los servicios y, de hecho, la confianza no es suficiente para asegurar las redes 5G.

¿Se solucionarán estas vulnerabilidades?

La Asociación GSM (GSMA, GSM Association) reaccionó rápidamente y revisó la vulnerabilidad, que compartimos en un proceso de divulgación de vulnerabilidades coordinado por las normas. Se puede producir una mejora y un endurecimiento de las normas en la actual versión 17 del 3GPP cuyo  plazo para la finalización del código del protocolo en la fase 3 de congelación es el tercer trimestre de 2022

Download the Full White Paper Detailing the Issues

¿Serán seguras las redes 5G al bloquear esta vulnerabilidad?

La vulnerabilidad que revelamos es solo una parte del sistema de seguridad para la red 5G y hay límites a lo que se puede hacer con las especificaciones. Estamos descubriendo vulnerabilidades antes de tiempo, lo cual es positivo, aunque obviamente sería mejor que no ocurriera nunca. 

Las tecnologías de las redes centrales 5G serán esencialmente inseguras. 
Debido a las conversiones de los protocolos IP y de las telecomunicaciones en 5G, los atacantes ya tienen acceso a herramientas y técnicas que se sabe que son eficaces y fácilmente accesibles. Las redes 5G han llevado el juego al campo de los ciberdelincuentes. 

¿Qué pueden hacer los operadores de redes móviles para proteger las redes 5G?
La confianza es un problema; no basta con conocer a los socios. Los operadores de redes móviles tienen que estar atentos y vigilar constantemente la actividad, detectar cualquier amenaza y, sobre todo, necesitan tiempos de reacción más rápidos ante cualquier infracción.  

Los estándares de seguridad son importantes, pero no proporcionan la detección y mitigación de amenazas en tiempo real que se necesita para la red 5G. La inteligencia activa sobre amenazas les permitirá defenderse de las amenazas a la seguridad de la red 5G, que están en constante evolución. 

Hable con nuestros expertos en seguridad para obtener más información y descubra cómo defenderse de las amenazas de seguridad móvil de la red 5G. https://www.adaptivemobile.com/contact-us/5g-security

COMPARTIR

Máirín OSullivan

Máirín es una experimentada mercadóloga y gestora de proyectos a la que le apasiona la estrategia empresarial global. Cuenta con más de 15 años de experiencia en los sectores de tecnología, banca, farmacia y servicios profesionales. Ha planificado y ejecutado con éxito galardonadas campañas globales de marketing. Incluyendo la gestión de lanzamientos de productos y eventos internacionales para una serie de clientes, desde pequeñas start-ups de blockchain hasta grandes marcas como Bank of Ireland, LinkedIn y Novartis. Máirín dirige nuestro equipo de comunicaciones de marketing, que promueve nuestros productos y servicios de protección, respuesta e inteligencia contra amenazas en el sector de las telecomunicaciones, que protegen a más de 2.100 millones de abonados en todo el mundo. Máirín tiene un máster en gestión por la UCD Michael Smurfit Graduate Business School y es miembro del Instituto de Marketing de Irlanda.