SS7: así es el ataque con el que se geolocalizó al periodista asesinado Fredid Román

Los ataques SS7, que utilizan la infraestructura de telecomunicaciones global, siguen afectando a los usuarios mexicanos. Así ocurrió con el periodista Fredid Román, cuyo teléfono fue geolocalizado un día antes de ser asesinado en la ciudad de Chilpancingo, Guerrero, en agosto de 2022.

De acuerdo con una investigación de Crofton Black y Omer Benjakob, publicada por el medio israelí Hareetz y retomada por la Red en Defensa de los Derechos Digitales (R3D), el experto en telecomunicaciones Andreas Fink, tuvo acceso a una docena de direcciones en redes telefónicas, una de las cuales fue utilizada para identificar el número telefónico de Fredid Román. 

Los ataques a los protocolos SS7 y Diameter permiten la geolocalización, la intervención telefónica y la interceptación de mensajes SMS de las víctimas objetivo. El sistema de señalización SS7 es un conjunto de protocolos desarrollado en la década de los 70 y el cual es utilizado por los operadores de telecomunicaciones para intercambiar datos entre los dispositivos de una red. 

En sus inicios, solo los operadores de telecomunicaciones fijas tenían acceso a este sistema, pero con la incorporación del estándar SIGTRAN a principios de la década del 2000, los protocolos SS7 comenzaron a tener la posibilidad de enviar informacion a traves de conexiones de internet (IP), con lo que la red dejó de estar aislada.

De acuerdo con Giovanni Henrique, vicepresidente para las Américas de la firma de seguridad en telecomunicaciones Security Gen, este tipo de ataques son posibles: 

1. porque las configuraciones de estos protocolos de red no son actualizadas constantemente; 
2. porque el operador de telecomunicaciones no cuenta con sistemas para detectar este tipo de intrusiones y 
3. porque las reglas de roaming de los distintos operadores a nivel global sufren hasta 1,000 cambios cada día, lo que hace imposible que las redes se actualicen con tanta frecuencia.   

“Un gran mercado de este tipo de ataques es el rastreo de personas, por diferentes motivos, ya sea porque son periodistas o porque son políticos, por ejemplo”, dijo Henrique en entrevista.

Fredid Román

Según la información de Hareetz y R3D, Fink se encarga de explotar vulnerabilidades en el protocolo SS7. En el caso del periodista Fredid Román, “Fink accedió en enero de 2021 a más de una docena de direcciones globales en redes telefónicas en el Océano Pacífico. Al año siguiente, en 2022, una de esas direcciones fue usada para identificar el número telefónico vinculado al periodista Fredid Román horas antes de su asesinato. La solicitud fue un intento para extraer información de la red para geolocalizar el dispositivo”.

Fink, a quien se identificó como un excolaborador de Julian Assange, admitió que la firma israelí Rayzone Group, la cual administra el software Geomatrix, es uno de sus clientes. 

Geomatrix permite la geolocalización en tiempo real de un dispositivo móvil y de acuerdo con R3D,  “se han documentado adquisiciones de Geomatrix por parte de autoridades estatales tales como Baja California, Hidalgo, Jalisco, Puebla, Querétaro, Tabasco, Veracruz y Yucatán; así como la Fiscalía General de la República, que suscribió al menos cuatro contratos entre 2019 y 2020 para hacerse de este servicio”.

Fredid Román fue un periodista guerrerense que difundía información a través de sus redes sociales y de un noticiero transmitido en Facebook llamado La Realidad de Guerrero. En la última de sus columnas, el periodista escribió sobre el informe que el gobierno mexicano había difundido sobre la desaparición de 43 estudiantes de la escuela normal de Ayotzinapa en 2014, y sobre la detención del exprocurador general Jesús Murillo Karam, responsable de las cuestionadas investigaciones del caso. Fue asesinado la tarde del lunes 22 de agosto de 2022.

De acuerdo con el Comité para la Protección de Periodistas (CPJ), de los 67 casos de periodistas asesinados a nivel global, 13, es decir, una quinta parte, fueron asesinados en México, una cifra sólo superada por Ucrania, país que vive un conflicto bélico.

Regulación

No es la primera vez que se utiliza el sistema de señalización SS7 para realizar ataques de este tipo en México. Según una investigación del centro de investigación Citizen Lab, que depende de la Universidad de Toronto, en Canadá, la Secretaría de Marina usó, entre junio del 2015 y agosto de 2017, los ataques al sistema SS7 para intervenir comunicaciones en el país, lo mismo que el gobierno de Durango, entre junio del 2015 y abril del 2020.

De acuerdo con Giovanni Henrique, la organización GSMA, que agremia a los operadores de telecomunicaciones a nivel global, cuenta con una serie de recomendaciones para monitorear las redes y mitigar los ataques que se aprovechan de protocolos como el SS7. También existen políticas internas que dependen de cada operador.

A estas dos medidas se les suma los mecanismos de supervisión que practican las instituciones especializadas en telecomunicaciones de cada país, como puede ser Anatel, en Brasil, o el Instituto Federal de Telecomunicaciones en México.

“Este tipo de instituciones pueden basarse en las legislaciones en materia de privacidad y preguntar a los operadores los mecanismos con los que cuentan para mitigar este tipo de ataques”, dijo.

rodrigo.riquelme@eleconomista.mx