Policías vs Hackers: Como detectar y actuar frente a un ataque de IMSI-Catcher + Historia

Que mi#!&@ es un ataque de IMSI-Catcher y como me afecta?tw

Un ataque de IMSI-Catcher básicamente es un ataque MITM  man-in-the-middle pero a nivel celular, donde se interviene toda comunicación, llamadas, SMS, 3G, 4G, lo que conlleva a que toda comunicación que no este cifrada sea interferida, leída, analizada y usada para cualquier propósito, principalmente como evidencia para casos de investigación criminal, chantajes, espionaje industrial, entre otras cosas no muy agradables.

images-duckduckgo-com

Este tipo de ataques suelen tener una taza de efectividad del 99% en la mayoría de los casos, debido a que ninguna operadora civil ofrece cifrado de punto a punto para llamadas y SMS.

Pero que ser tan rastrero podría usar esta técnica tan vil?

Gobiernos, policías, milicias, terroristas, narcotraficantes,investigadores privados, hackers, incluso hasta tú el que lees este articulo, esto es debido a que hay gran variedad de modelos y no es muy difícil conseguirlos, tienen un precio considerablemente alto, aunque son prohibidos en muchos países, puedes adquirir un modelo compacto que te puede llegar en un servicio de paquetera convencional, esto es debido a que es casi imposible encontrar diferencias entre un IMSI-Catcher pequeño y un radio común y si lo mandan por partes para que tu lo ensambles en casa (DIY) es 100% imposible de que lo lleguen a detectar, en mi país su uso civil esta prohibido, pero yo logre comprar uno pequeño pero decente en la DW a 1.5BTC (Cuando 1BTC estaba en $700 USD), me lo mandaron por partes a un apartado postal anónimo y listo, el mio es como el de la imagen izquierda, pero sin marca.

hig ims

Ya puedes contar la maldita historia por favor?

Ok relax.

Todo empezó a mediados de el mes en curso, unos grupos locales de entusiastas por la seguridad informática, hackers, crackers y otros entes de dudosa procedencia, nos dispusimos a realizar el hackathon clandestino que hacemos cada fin de año, la diferencia con los hackathones grandes es que el nuestro es en una bodega alquilada, cada grupo debe de llevar una cooperación mínima establecida en BTC y comida, solo deben de ser grupos de 5 personas y absolutamente toda técnica de intrusión es permitida, gadgets (incluso las rastreras como ver el monitor del otro equipo XD) y nada de vicios (droga, alcohol y fumar).

Cada equipo se monta un servidor dentro de la VPN principal, cada servidor debe de contener por lo menos 1 vulnerabilidad critica que se puede ofuscar pero no reparar esta se anota en un papel junto con su método de ofuscación y se mete en una caja (le cortamos la mano a quien toque la caja -_-), básicamente consiste en ataque, defensa, yo defendía 🙁

El equipo que gane se lleva 1BTC, una vez finalizado se hace una fiesta – convivió y platicas donde se habla de tonterías, anécdotas y cosas varias.

En medio de la “épica batalla” empezaron a sonar los celulares de los mas paranoicos (yo incluido), al revisar todo se paro, alguien había puesto en marcha un maldito IMSI-Catcher y no era yo XD, espesamos a preguntarnos entre nosotros y mandaron al mas flojo inteligente de todos (yo) para que revisara afuera, la bodega esta en un sector industrial de la ciudad y había una furgoneta (camión) limpia casi nueva nada sospechosa, aparcada entre dos camiones de carga industriales, con un tipo que no llevaba casco ni chaleco de obrero y donde mi celular vibraba como loco, regrese a la bodega y de forma calmada dije: Es la poli borren los datos, cifren los discos, tragense las memorias USB y corran¡¡¡ Afuera hay una furgoneta que tiene toda la pinta de ser de la policía, vamos a ver que quieren, pero de repente nuestra cabeza se lleno de ideas locas, planes malignos y tonterías, nadie dijo ni una palabra hasta que un listo dijo que gane el BTC el que logre colarle un vídeo en la PC a los polis, la discusión era entre un vídeo porno y el nyan cat, por poco gana el porno por mayoría de votos, pero nos meten a la prisión XD.

1 hora después gano nuestro equipo explotando 2 vulnerabilidades:

  1. La primera fue la de la cámara CCTV que incluía la furgoneta y que nos permitió acceder a la PC: https://www.exploit-db.com/exploits/40578
  2. La segunda fue un fallo en el la PC que ejecutaba todo como root: https://www.exploit-db.com/exploits/39763

En la furgoneta empezó a sonar a todo volumen la conocida canción de nyan cat, para no meternos en problemas fuimos con la poli y le dijimos que fuimos nosotros, dejamos la PC como estaba y los invitamos al convivió, estos nos explicaron que nos vigilaban solo como medida preventiva en caso de que fuéramos realizar acciones ilegales o de ámbito terrorista, también se quedaron a las platicas XD.

Y asi es como se gana 1BTC (974 USD • 942 EUR), se socializa un poco y se hace migas con la poli 🙂

Bonita historia, pero como un mortal como yo puede detectar un ataque de IMSI-Catcher?

Aunque no hay método infalible lo mas recomendable es instalar la aplicación AIMSICD (solo Android y derivadas).

aimsicd

Lo que hace esta aplicación es emitir una señal de alerta en caso de que se detecten bit de información propias de las celdas que usan los IMSI-Catchers, interferencias extrañas y cambios de ubicación del punto de acceso, según la probabilidad de que se este conectado a un IMSI-Catcher se emiten diferentes grados de alerta, siendo el de la calavera el máximo, al identificarse totalmente el IMSI-Catcher la aplicación procede a activar el modo avión del celular cortando toda comunicación de este.

AIMSICD

Ok pero que diablos hago si necesito comunicarme?

Lo que se debe hacer es usar una aplicación que cifre los mensajes de punto a punto, para eso esta Silence (solo Android y derivadas).

Actualmente no conozco alguna que haga lo mismo con las llamadas sin usar el Internet 🙁

screenshot_2016-12-18-01-44-59screenshot_2016-12-18-01-47-02

Lo que hace esta aplicación es cifrar los SMS con cifrado asimétrico usando una clave compartida previamente (como GPG).

Silence

Conclusiones finales:

En mi país solo se utiliza la tecnología de IMSI-Catcher como medida preventiva, en caso de detectar una amenaza legitima las pruebas obtenidas por medio de el IMSI-Catcher solo se consideran como validas en juicios por narcotráfico y terrorismo, si por ejemplo es robaste una revista XXX y le vendías a un “colega” lo robado y un IMSI-Catcher capturo la información, esta no puede ser presentada como prueba ante un juicio civil pero si ante un juicio federal.

Con los recientes ataques terroristas todo el mundo esta paranoico y asustado, las agencias que buscan protegernos no hacen transparentes toda la información que recaban, incluso aunque seas un ciudadano de a pie.

Nos leemos.

Acerca de cr58j3sP2X rF3H44wvB3

r.9-$P/)sP(Z2e3VTsq"Tu>x[Q!]SS?D>~z2Ty"Q-"U'*v27@$C\C:(_%wMoPJVvD*Vk$N<"v(Di(Ko]{KXt=Z(Z+Qc3Q zzazz-machina@protonmail.ch

Visita también

Tutorial para instalar la versión de mantenimiento del kernel Linux 4.11.3

Ayer mismo se publico la tercera versión de mantenimiento del kernel 4.11, siendo esta la …

Deja una respuesta

9 Comentarios En "Policías vs Hackers: Como detectar y actuar frente a un ataque de IMSI-Catcher + Historia"

Notificarme las
avatar
No más
Invitado

Interesante artículo, pero por todos los dioses, QUE ALGUIEN MANDE DE VUELTA A LA ESCUELA A SU AUTOR, y no le deje tocar un teclado mientras no haya aprendido español, es que no sabe ni hablar (“vz” = “verzuz”? PQC!!)

Noel
Admin

En vez de dar las gracias por el artículo y el esfuerzo que hizo su redactor solo vemos una falta de ortografía, sin comentarios.

ZZAZZ
Invitado

Pd: Por que esa manía de escribir en mayúsculas? me usa los signos de exclamación (!¡).

ZZAZZ
Invitado

Sorry catedrático de la real academia española, si bien el español no es mi lengua materna me gusta el idioma y si, no se me dan bien las abreviaturas, de todas formas espero que haya encontrado si bien no el titulo, si el contenido el post de su agrado. 🙂

pos pos
Invitado

In te re san te !

trackback

[…] Un ataque de IMSI-Catcher básicamente es un ataque MITM man-in-the-middle pero a nivel celular, donde se interviene toda comunicación, llamadas, SMS, 3G, 4G  […]

Daniel
Invitado

Excelente historia, no sabía como eran los equipos para interferir la comunicación entre smartphone. Me gustaría haberle visto la cara al policía jejeje.
Saludos.

ZZAZZ
Invitado

Mejor aun hubieras visto mi cara esta mañana cuando me entere que el BTC subió de valor un 5% 0w0.

Gracias por comentar.

trackback

Información Bitacoras.com

Valora en Bitacoras.com: Que mi#!&@ es un ataque de IMSI-Catcher y como me afecta? Un ataque de IMSI-Catcher básicamente es un ataque MITM  man-in-the-middle pero a nivel celular, donde se interviene toda comunicación, llamadas, SMS, 3G, 4G, lo qu…

wpDiscuz