Falla de seguridad 5G permite el acceso a datos y ataques DoS

Una falla de diseño descubierta en la arquitectura de la división de redes 5G puede permitir que actores malintencionados accedan a datos potencialmente confidenciales y lancen ataques de denegación de servicio (DoS),  afirma la empresa de seguridad de redes móviles AdaptiveMobile Security. El corte de red 5G permite a los operadores proporcionar diferentes cantidades de recursos a diferentes tipos […]

Una falla de diseño descubierta en la arquitectura de la división de redes 5G puede permitir que actores malintencionados accedan a datos potencialmente confidenciales y lancen ataques de denegación de servicio (DoS),  afirma la empresa de seguridad de redes móviles AdaptiveMobile Security.

El corte de red 5G permite a los operadores proporcionar diferentes cantidades de recursos a diferentes tipos de tráfico, según sus necesidades, al dividir la misma infraestructura de red física en distintos bloques virtuales. Por ejemplo, la cantidad de recursos que necesitan los consumidores para las comunicaciones y el entretenimiento puede ser diferente de los recursos requeridos por las fábricas para sus dispositivos de IoT, o los requeridos para aplicaciones automotrices o sistemas de salud.

AdaptiveMobile Security descubrió que la arquitectura del corte de red 5G tiene un defecto grave que puede exponer a los clientes de los operadores móviles a varios tipos de ataques.

“En su investigación, AdaptiveMobile Security examinó las redes centrales 5G que contienen funciones de red tanto compartidas como dedicadas, revelando que cuando una red tiene estas funciones de red ‘híbridas’ que admiten varios segmentos, existe una falta de mapeo entre la aplicación y las identidades de las capas de transporte, ”AdaptiveMobile explicó. “Esta falla en los estándares de la industria tiene el impacto de crear una oportunidad para que un atacante acceda a los datos y lance ataques de denegación de servicio en múltiples sectores si tienen acceso a la Arquitectura basada en servicios 5G”.

“Por ejemplo, un ciberatacante que comprometa una función de red de borde conectada a la arquitectura basada en servicios del operador podría aprovechar esta falla en el diseño de los estándares de corte de red para tener acceso tanto a la red central del operador como a los cortes de red de otras empresas”, agregó la compañía. 

Específicamente, un atacante podría aprovechar la vulnerabilidad para rastrear la ubicación de los usuarios, interrumpir las funciones de la red y acceder a las funciones de la red e información relacionada desde otro bloque.

AdaptiveMobile Security ha informado sus hallazgos a la GSMA, que representa los intereses de los operadores de redes móviles en todo el mundo, para permitir que las organizaciones afectadas tomen medidas antes de que la división de redes 5G se utilice más ampliamente.

La firma de ciberseguridad dice que el riesgo de ataques es bajo actualmente debido al número limitado de operadores que utilizan el corte de red.