Que mi#!&@ es un ataque de IMSI-Catcher y como me afecta?
Un ataque de IMSI-Catcher básicamente es un ataque MITM man-in-the-middle pero a nivel celular, donde se interviene toda comunicación, llamadas, SMS, 3G, 4G, lo que conlleva a que toda comunicación que no este cifrada sea interferida, leída, analizada y usada para cualquier propósito, principalmente como evidencia para casos de investigación criminal, chantajes, espionaje industrial, entre otras cosas no muy agradables.
Este tipo de ataques suelen tener una taza de efectividad del 99% en la mayoría de los casos, debido a que ninguna operadora civil ofrece cifrado de punto a punto para llamadas y SMS.
Pero que ser tan rastrero podría usar esta técnica tan vil?
Gobiernos, policías, milicias, terroristas, narcotraficantes,investigadores privados, hackers, incluso hasta tú el que lees este articulo, esto es debido a que hay gran variedad de modelos y no es muy difícil conseguirlos, tienen un precio considerablemente alto, aunque son prohibidos en muchos países, puedes adquirir un modelo compacto que te puede llegar en un servicio de paquetera convencional, esto es debido a que es casi imposible encontrar diferencias entre un IMSI-Catcher pequeño y un radio común y si lo mandan por partes para que tu lo ensambles en casa (DIY) es 100% imposible de que lo lleguen a detectar, en mi país su uso civil esta prohibido, pero yo logre comprar uno pequeño pero decente en la DW a 1.5BTC (Cuando 1BTC estaba en $700 USD), me lo mandaron por partes a un apartado postal anónimo y listo, el mio es como el de la imagen izquierda, pero sin marca.
Ya puedes contar la maldita historia por favor?
Ok relax.
Todo empezó a mediados de el mes en curso, unos grupos locales de entusiastas por la seguridad informática, hackers, crackers y otros entes de dudosa procedencia, nos dispusimos a realizar el hackathon clandestino que hacemos cada fin de año, la diferencia con los hackathones grandes es que el nuestro es en una bodega alquilada, cada grupo debe de llevar una cooperación mínima establecida en BTC y comida, solo deben de ser grupos de 5 personas y absolutamente toda técnica de intrusión es permitida, gadgets (incluso las rastreras como ver el monitor del otro equipo XD) y nada de vicios (droga, alcohol y fumar).
Cada equipo se monta un servidor dentro de la VPN principal, cada servidor debe de contener por lo menos 1 vulnerabilidad critica que se puede ofuscar pero no reparar esta se anota en un papel junto con su método de ofuscación y se mete en una caja (le cortamos la mano a quien toque la caja -_-), básicamente consiste en ataque, defensa, yo defendía 🙁
El equipo que gane se lleva 1BTC, una vez finalizado se hace una fiesta - convivió y platicas donde se habla de tonterías, anécdotas y cosas varias.
En medio de la "épica batalla" empezaron a sonar los celulares de los mas paranoicos (yo incluido), al revisar todo se paro, alguien había puesto en marcha un maldito IMSI-Catcher y no era yo XD, espesamos a preguntarnos entre nosotros y mandaron al mas flojo inteligente de todos (yo) para que revisara afuera, la bodega esta en un sector industrial de la ciudad y había una furgoneta (camión) limpia casi nueva nada sospechosa, aparcada entre dos camiones de carga industriales, con un tipo que no llevaba casco ni chaleco de obrero y donde mi celular vibraba como loco, regrese a la bodega y de forma calmada dije: Es la poli borren los datos, cifren los discos, tragense las memorias USB y corran¡¡¡ Afuera hay una furgoneta que tiene toda la pinta de ser de la policía, vamos a ver que quieren, pero de repente nuestra cabeza se lleno de ideas locas, planes malignos y tonterías, nadie dijo ni una palabra hasta que un listo dijo que gane el BTC el que logre colarle un vídeo en la PC a los polis, la discusión era entre un vídeo porno y el nyan cat, por poco gana el porno por mayoría de votos, pero nos meten a la prisión XD.
1 hora después gano nuestro equipo explotando 2 vulnerabilidades:
En la furgoneta empezó a sonar a todo volumen la conocida canción de nyan cat, para no meternos en problemas fuimos con la poli y le dijimos que fuimos nosotros, dejamos la PC como estaba y los invitamos al convivió, estos nos explicaron que nos vigilaban solo como medida preventiva en caso de que fuéramos realizar acciones ilegales o de ámbito terrorista, también se quedaron a las platicas XD.
Y asi es como se gana 1BTC (974 USD • 942 EUR), se socializa un poco y se hace migas con la poli 🙂
Bonita historia, pero como un mortal como yo puede detectar un ataque de IMSI-Catcher?
Aunque no hay método infalible lo mas recomendable es instalar la aplicación AIMSICD (solo Android y derivadas).
Lo que hace esta aplicación es emitir una señal de alerta en caso de que se detecten bit de información propias de las celdas que usan los IMSI-Catchers, interferencias extrañas y cambios de ubicación del punto de acceso, según la probabilidad de que se este conectado a un IMSI-Catcher se emiten diferentes grados de alerta, siendo el de la calavera el máximo, al identificarse totalmente el IMSI-Catcher la aplicación procede a activar el modo avión del celular cortando toda comunicación de este.
AIMSICD
Ok pero que diablos hago si necesito comunicarme?
Lo que se debe hacer es usar una aplicación que cifre los mensajes de punto a punto, para eso esta Silence (solo Android y derivadas).
Actualmente no conozco alguna que haga lo mismo con las llamadas sin usar el Internet 🙁
Lo que hace esta aplicación es cifrar los SMS con cifrado asimétrico usando una clave compartida previamente (como GPG).
Silence
Conclusiones finales:
En mi país solo se utiliza la tecnología de IMSI-Catcher como medida preventiva, en caso de detectar una amenaza legitima las pruebas obtenidas por medio de el IMSI-Catcher solo se consideran como validas en juicios por narcotráfico y terrorismo, si por ejemplo es robaste una revista XXX y le vendías a un "colega" lo robado y un IMSI-Catcher capturo la información, esta no puede ser presentada como prueba ante un juicio civil pero si ante un juicio federal.
Con los recientes ataques terroristas todo el mundo esta paranoico y asustado, las agencias que buscan protegernos no hacen transparentes toda la información que recaban, incluso aunque seas un ciudadano de a pie.
Nos leemos.
