{"id":15909,"date":"2024-08-08T10:01:38","date_gmt":"2024-08-08T10:01:38","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/tecnologia\/descubren-una-vulnerabilidad-en-el-5g-que-permite-espiar-tu-movil\/"},"modified":"2024-08-08T10:01:38","modified_gmt":"2024-08-08T10:01:38","slug":"descubren-una-vulnerabilidad-en-el-5g-que-permite-espiar-tu-movil","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=15909","title":{"rendered":"Descubren una vulnerabilidad en el 5G que permite espiar tu m\u00f3vil"},"content":{"rendered":"<div>\n<p>Un grupo de investigadores descubri\u00f3 una <strong>vulnerabilidad en el 5G que pondr\u00eda en riesgo la seguridad de tu m\u00f3vil<\/strong>. Los fallos se encuentran en diferentes bandas base y permitir\u00edan a un atacante lanzar una variedad de ataques con el fin de acceder a tus datos. En casos m\u00e1s extremos, la vulnerabilidad podr\u00eda utilizarse para<strong> espiar las comunicaciones de la v\u00edctima<\/strong>.<\/p>\n<p>De acuerdo con <em><a href=\"https:\/\/techcrunch.com\/2024\/08\/07\/hackers-could-spy-on-cellphone-users-by-abusing-5g-baseband-flaws-researchers-say\/?guccounter=1\" target=\"_blank\" rel=\"noopener\">TechCrunch<\/a><\/em>, investigadores de la Universidad de Pensilvania descubrieron fallos de seguridad importantes en un grupo de<strong> bandas base desarrolladas por Samsung, MediaTek y Qualcomm.<\/strong> Este firmware, que tiene como funci\u00f3n principal administrar la comunicaci\u00f3n del m\u00f3vil con las torres celulares y otras redes inal\u00e1mbricas, tiene una vulnerabilidad que deja a merced de un hacker tus comunicaciones.<\/p>\n<p>Seg\u00fan los investigadores, un atacante podr\u00eda e<strong>nga\u00f1ar a tu dispositivo para hacerlo conectarse a una estaci\u00f3n base falsa<\/strong>. Desde ah\u00ed enviar\u00eda <a href=\"https:\/\/hipertextual.com\/2023\/04\/ataque-de-phishing-campana-youtube\" target=\"_blank\" rel=\"noopener\">ataques de phishing<\/a> a trav\u00e9s de mensajes de texto o redireccionar al usuario a una web para robarle sus datos. Otra vulnerabilidad permitir\u00eda determinar la ubicaci\u00f3n de un dispositivo y lanzar un ataque DDoS.<\/p>\n<p>El descubrimiento fue posible gracias a <strong>5GBaseChecker<\/strong>, <a href=\"https:\/\/www.usenix.org\/conference\/usenixsecurity24\/presentation\/tu\" target=\"_blank\" rel=\"noopener\">una herramienta que permite identificar fallos de seguridad en el firmware<\/a>. 5GBaseChecker analiza las interacciones del protocolo del plano de control de las bandas base 5G en busca de alteraciones. Tras efectuar pruebas en 17 bandas base comerciales de 5G, el grupo encontr\u00f3 <strong>13 vulnerabilidades explotables<\/strong> y 2 problemas de interoperabilidad.<\/p>\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"780\" height=\"520\" alt=\"Galaxy S24 Ultra\" class=\"wp-image-1775463 perfmatters-lazy\" data-recalc-dims=\"1\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005-1500x1000.jpg?resize=780%2C520&amp;quality=55&amp;strip=all&amp;ssl=1\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?resize=1500%2C1000&amp;quality=55&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?resize=800%2C533&amp;quality=55&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?resize=768%2C512&amp;quality=55&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?resize=1536%2C1024&amp;quality=55&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?resize=1200%2C800&amp;quality=55&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?resize=740%2C494&amp;quality=55&amp;strip=all&amp;ssl=1 740w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?resize=1024%2C683&amp;quality=55&amp;strip=all&amp;ssl=1 1024w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?resize=1568%2C1045&amp;quality=55&amp;strip=all&amp;ssl=1 1568w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?resize=400%2C267&amp;quality=55&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?w=1920&amp;quality=55&amp;strip=all&amp;ssl=1 1920w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005-1500x1000.jpg?w=370&amp;quality=55&amp;strip=all&amp;ssl=1 370w\" data-sizes=\"(max-width: 780px) 100vw, 780px\"\/><img loading=\"lazy\" decoding=\"async\" width=\"780\" height=\"520\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005-1500x1000.jpg?resize=780%2C520&amp;quality=55&amp;strip=all&amp;ssl=1\" alt=\"Galaxy S24 Ultra\" class=\"wp-image-1775463\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?resize=1500%2C1000&amp;quality=55&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?resize=800%2C533&amp;quality=55&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?resize=768%2C512&amp;quality=55&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?resize=1536%2C1024&amp;quality=55&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?resize=1200%2C800&amp;quality=55&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?resize=740%2C494&amp;quality=55&amp;strip=all&amp;ssl=1 740w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?resize=1024%2C683&amp;quality=55&amp;strip=all&amp;ssl=1 1024w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?resize=1568%2C1045&amp;quality=55&amp;strip=all&amp;ssl=1 1568w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?resize=400%2C267&amp;quality=55&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005.jpg?w=1920&amp;quality=55&amp;strip=all&amp;ssl=1 1920w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/01\/galaxy-s24-ultra-005-1500x1000.jpg?w=370&amp;quality=55&amp;strip=all&amp;ssl=1 370w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" data-recalc-dims=\"1\"\/><\/figure>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=15909\/#El_fallo_afecta_a_Samsung_Motorola_Google_y_otros_fabricantes\" >El fallo afecta a Samsung, Motorola, Google y otros fabricantes<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/enfoquenoticioso.com\/?p=15909\/#Una_ventana_al_futuro\" >Una ventana al futuro<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-el-fallo-afecta-a-samsung-motorola-google-y-otros-fabricantes\"><span class=\"ez-toc-section\" id=\"El_fallo_afecta_a_Samsung_Motorola_Google_y_otros_fabricantes\"><\/span>El fallo afecta a Samsung, Motorola, Google y otros fabricantes<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Las vulnerabilidades afectan principalmente a los m\u00f3viles de Samsung, Motorola, Google, Oppo y OnePlus. Kai Tu, uno de los autores del estudio, mencion\u00f3 que <strong>al degradar el protocolo ser\u00eda posible espiar las comunicaciones de una v\u00edctima<\/strong>. Lo peor de todo es que el usuario jam\u00e1s se enterar\u00eda, puesto que el ataque es completamente silencioso.<\/p>\n<p>La buena noticia es que algunos fabricantes ya resolvieron el fallo. <strong>Samsung y Google parchearon las vulnerabilidades<\/strong> a trav\u00e9s de una actualizaci\u00f3n de software. Como ocurre en otros hallazgos, los fabricantes conocieron los resultados de este estudio antes de hacerlos p\u00fablicos. Seg\u00fan los investigadores, 12 de las 13 vulnerabilidades se han resuelto.<\/p>\n<aside class=\"scaip scaip-1    \">\n<aside id=\"newspack-ads-widget-52\" class=\"widget_newspack-ads-widget clearfix\"\/>\n<aside id=\"block-140\" class=\"widget_block clearfix\">\n<div class=\"wp-block-group has-white-color has-text-color has-background has-link-color has-normal-font-size wp-elements-8b59c1c3ac741e322c38063c7fe76880\" style=\"background:linear-gradient(171deg,rgb(238,0,0) 0%,rgb(125,23,220) 100%)\">\n<div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<h2 class=\"wp-block-heading has-text-align-center\" id=\"h-no-te-quedes-atras\"><span class=\"ez-toc-section\" id=\"Una_ventana_al_futuro\"><\/span>Una ventana al futuro<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"has-text-align-center\">Inf\u00f3rmate cada ma\u00f1ana con nuestra <a href=\"https:\/\/hipertextual.con\/newsletter\" target=\"_blank\" rel=\"noopener\">newsletter<\/a>, descubre lo m\u00e1s importante de la tecnolog\u00eda, la ciencia, series de TV y pel\u00edculas.<\/p>\n<\/div>\n<\/div>\n<\/aside>\n<aside id=\"block-123\" class=\"widget_block clearfix\"\/><\/aside>\n<\/p>\n<p>Syed Rafiul Hussain, otro de los autores de la investigaci\u00f3n, coment\u00f3 que <strong>existe una soluci\u00f3n permanente para blindar las redes 5G<\/strong>. La falta de autenticaci\u00f3n en los mensajes de transmisi\u00f3n iniciales de las torres celulares son \u00abla ra\u00edz de todos los males\u00bb, dice Hussain. El investigador advierte que los operadores podr\u00edan utilizar infraestructura de clave p\u00fablica (PKI), sin embargo, es un proceso costoso, puesto que requiere actualizar todas las torres.<\/p>\n<section id=\"block-74\" class=\"below-content widget widget_block\">\n<\/section>\n<\/p><\/div>\n<p><a href=\"https:\/\/hipertextual.com\/2024\/08\/vulnerabilidad-5g-permite-espiar-tu-movil-sin-que-te-enteres\" class=\" target=\" title=\"Descubren una vulnerabilidad en el 5G que permite espiar tu m\u00f3vil\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un grupo de investigadores descubri\u00f3 una vulnerabilidad en el 5G que pondr\u00eda en riesgo la seguridad de tu m\u00f3vil. Los fallos se encuentran en diferentes bandas base y permitir\u00edan a un atacante lanzar una variedad de ataques con el fin de acceder a tus datos. En casos m\u00e1s extremos, la vulnerabilidad podr\u00eda utilizarse para espiar [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":12598,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-15909","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/15909","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15909"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/15909\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/12598"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15909"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15909"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15909"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}