Español | English
rss facebook linkedin Twitter

Pinchazo histórico

Aunque no es un hecho reciente, se están publicando informaciones referentes al “pinchazo” telefónico ocurrido en el operador telefónico Vodafone en Grecia. Referencias a estepinchazo se pueden consultar en los siguientes enlaces: http://www.latejedora.es/?p=938 y http://yorkshire-ranter.blogspot.com/2006/02/id-cards-and-vodafone-scandal.html.

En estos artículos se comenta la trama creada en el operador de telefonía móvil Vodafone en Grecia. Unos atacantes utilizando una puerta trasera ofrecida por el suministrador de equipos de telecomunicaciones Ericsson para el “lawfull interception” o pinchazos legales por órdenes judiciales, inyectaron código malicioso en las centrales de conmutación del operador consiguiendo intervenir teléfonos de importantes personajes públicos y privados de Grecia, desde el primer ministro, o ministros como el de asuntos exteriores, pasando por empresarios, etc… Una vez intervenido el teléfono se redirigía una copia de la llamada junto un SMS con datos como la localización etc… a un conjunto de teléfonos prepago (evitando así su seguimiento por facturación) localizados en un área muy concreta de Atenas. Aún no se sabe quién anduvo detrás de esta operación, pero las repercusiones políticas pueden ser sumamente importantes, así como las consecuencias al operador de telefonía (Vodafone) de deterioro de imagen y falta de control en la seguridad en sus infraestructuras.

Este artículo viene a demostrar que en la actualidad hay que extremar precauciones para poder evitar este tipo de situaciones, ya que aunque en sectores de actividad diferentes, con repercusiones distintas, existen multitud de sistemas críticos con posibilidad de ser atacados o bien desde el exterior o como en este caso a través del interior del propio operador. Es necesario, mantener unas políticas de seguridad actualizadas, estrictas y personalizadas para cada caso concreto, limitando así la posibilidad de sufrir ataques tan peligrosos como el comentado anteriormente.

1 comentario:

Anónimo dijo...

http://en.wikipedia.org/wiki/Greek_telephone_tapping_case_2004-2005


http://spectrum.ieee.org/telecom/security/the-athens-affair/0


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login