Seguridad en SS7/Sigtran

Hola en este foro os invito a que podamos avanzar en los problemas de seguridad que está presentando este sistema de señalización

Comentarios

  • editado 16 de mayo

    Os anexo un nuevo artículo que acabo de publicar. Se tata de un tema sobre el que llevo muchos meses trabajando y de verdad considero que sería muy útil su difusión para sumar esfuerzos en combatirlo y mejorar la estrategia uniéndonos (se trata 100 % de herramientas "Open Source" y un trabajo abierto a sumar colaboraciones). Es un fallo de seguridad muy importante que están sufriendo (gravemente) las operadoras de telefonía y datos.

    En mi página Web, podéis descargarlo gratuitamente: www. darFe.es

    versión en español:
    * “Análisis de ataques/vulnerabilidades SS7/Sigtran empleando Wireshark (y/o tshark) y Snort"

    Y en su versión en Inglés:

    • "Analysis of attacks/vulnerabilities SS7/Sigtran using Wireshark (and/or tshark) and Snort"

    Se trata de un estudio que presenta una metodología para enfrentar este problema grave de señalización a nivel mundial y que necesariamente se extenderá al menos durante los próximos diez años.

    Podríamos decir que en fechas cercanas a 2010, se ha empezado a escuchar que este sistema de señalización Número 7 (SS7) (verdadero corazón de toda la red mundial de voz y cierto tipo de datos) presenta serios problemas de seguridad. La explotación de los mismos abre un abanico a todo tipo de ataques que en la actualidad ya se están ejecutando en varias operadoras telefónicas, robando dinero de cuentas bancarias, interceptando llamadas telefónicas, localizando la posición de teléfonos móviles, realizando diferentes tipos de fraudes en voz y navegación, ejecutando negaciones de servicio, etc.

    Cabe mencionar que el "análisis de tráfico" es la ÚNICA metodología que tenemos para poder comprender y evaluar este tipo de anomalías en nuestros flujos de señalización, por esta razón es que el trabajo se basa en las herramientas Open Source: "Wireshark" y "Snort".

    Este artículo de casi setenta páginas, forma parte del trabajo de seguridad que vengo realizando y difundiendo (Alejandro Corletti Estrada - [email protected]) desde hace más de veinte años.

    Un afectuoso saludo y quedo a vuestra entera disposición, Muchas gracias

  • hola amigo me voy a tu pagina web y no me deja descargar el archivo. Montadlo aquí....

Accede o Regístrate para comentar.