Google sugiere apagar la conectividad 2G en smartphones para evitar fraudes vía SMS
Los ciberataques vienen recrudeciendo desde hace tiempo en todo el mundo, y América Latina es uno de los blancos predilectos. Muchos de los fraudes y estafas afectan al universo móvil y tienen como protagonistas a los mensajes SMS. De hecho, últimamente hay alertas sobre un tipo de estafa de falsas conexiones 2G usando stingrays.
Es decir: si bien las redes 2G tienen un uso meramente residual, los maleantes aprovechan sus vulnerabilidades de seguridad para llevar adelante acciones delictivas mediante SMS, orientadas principalmente a objetivos financieros.
Pero vayamos por partes: en principio, ¿qué es el 2G?
La segunda generación de redes inalámbricas, conocida como 2G, es una serie de estándares técnicos utilizados para redes inalámbricas. Estas redes fueron diseñadas para mejorar las soluciones analógicas con soluciones digitales de conmutación de circuitos, y suelen admitir velocidades de datos de 9,6 Kbps, 14,4 Kbps y hasta 64 Kbps en ciertas implementaciones.
Esta tecnología ya quedó obsoleta debido a que es muy poco segura, ya que no ofrece funciones de autenticación, con lo cual la red no puede verificar el remitente, ni cifrado de los mensajes. No obstante, aún se utiliza porque puede mejorar la conexión en ciertas locaciones puntuales, y está disponible para llamadas de emergencia.
Tal como se indica en un reporte de GSMA, con la alta adopción de 4G y el despliegue de 5G, los operadores de América Latina “están haciendo avances en sus planes de retirar las redes antiguas. A la fecha, 11 operadores de la región completaron el retiro de la red 2G, y otros 10 anunciaron sus planes de hacerlo para 2030”. Sin embargo, según GSMA, en 2023 la tecnología 2G seguía acaparando una participación del 5% de las conexiones totales en promedio en Latinoamérica. Por ejemplo, en la Argentina su participación de mercado llegaba al 7%, en Brasil al 4%, en Chile al 2%, en Colombia al 6%, en Guatemala al 3%, en México al 4% y en Perú al 10%.
Las ventajas de migrar de smartphones 2G a tecnologías más modernas son claras. Pero aun cuando en la actualidad la mayoría de los dispositivos móviles de uso habitual usan una conexión diaria 3G, 4G y 5G, también siguen permitiendo la conexión a 2G. Esto supone un peligro potencial, ya que, tal como decíamos, las redes 2G están siendo utilizadas por los delincuentes para enviar mensajes fraudulentos.
¿Cómo son los fraudes por SMS?
En agosto de 2024 Google emitió un informe en el que detalla cuál es el método que utilizan los delincuentes para perpetrar estas estafas. En el reporte señala que los delincuentes utilizan simuladores de estaciones base, también conocidos como estaciones base falsas (FBS) o stingrays, que son dispositivos de radio que imitan las estaciones base reales para atraer a los dispositivos móviles a que se conecten a ellas.
Estos dispositivos se utilizan habitualmente para ataques a la seguridad y la privacidad, como la vigilancia y la interceptación de las comunicaciones. “En los últimos años, los operadores comenzaron a denunciar nuevos tipos de abusos perpetrados con las FBS con fines de fraude financiero”, se lee en el reporte.
Los delincuentes aprovechan los simuladores de FBS y de estaciones base (también referidos como SMS Blasters, que se operan ilegalmente y que se venden en Internet) para inyectar cargas útiles de smishing (phishing por SMS) en los dispositivos de los usuarios. Generalmente lo hacen a través de dispositivos FBS portátiles.
El informe de Google destaca que “cada vez hay más pruebas de la explotación de las debilidades de los estándares de comunicación celular aprovechando los simuladores de estaciones base para inyectar mensajes SMS de phishing directamente en los teléfonos inteligentes. Este método para inyectar mensajes elude por completo la red del operador, evitando así todos los sofisticados filtros antispam y antifraude basados en la red”. Según los expertos de Google ya se reportaron casos de fraudes de este tipo en muchos países.
Lo que buscan los delincuentes es engañar a los celulares para que accedan a una red 2G controlada por ellos. Para lograrlo los SMS Blasters “exponen una red LTE o 5G falsa que ejecuta una única función: degradar la conexión del usuario a un protocolo 2G heredado”.
Con esa falsa señal 2G atraen a todos los dispositivos para que se conecten a ella, y luego aprovechan sus vulnerabilidades para enviar mensajes de smishing. De esta manera intentan engañar a los usuarios para que compartan información sensible“creyendo que están hablando con alguien que es de fiar”.
Qué es el smishing
Cabe recordar que el smishing (o phishing por SMS) es un tipo de estafa en la que los delincuentes envían mensajes de texto supuestamente de una organización legítima que contienen enlaces maliciosos. Los atacantes juegan con la psicología del destinatario: por ejemplo, instan a los consumidores a tomar medidas urgentes para no perder el acceso a una cuenta en línea. Una vez que se hace clic, estos enlaces redirigen al usuario a sitios web falsos o clonados, y lo incitan a compartir información personal y financiera confidencial.
En un contexto normal los mensajes SMS de phishing serían detectados por los sofisticados filtros antispam de los operadores telefónicos. Pero la inyección de estos mensajes con un transmisor de SMS evita por completo la red del operador y sus filtros antifraude y antispam, lo que garantiza que todos los mensajes llegarán a la víctima. Además, con un FBS, el estafador puede controlar todos los campos del mensaje. Se puede hacer que el mensaje parezca que procede del agregador de SMS legítimo de un banco, por ejemplo.
Según la Comisión Federal de Comercio de Estados Unidos, en 2022 los consumidores estadounidenses perdieron U$S 330 millones debido a estafas de distinto tipo canalizadas por mensajes de texto. Esto representó un aumento del 151% en comparación con 2021, cuando las pérdidas fueron de U$S 131 millones. El envío de mensajes de seguridad bancarios falsos fue el tipo de fraude más común, que según este informe aumentaron casi 20 veces desde 2019.
Según otra encuesta realizada a profesionales de TI y adultos que trabajan en todo el mundo, en 2023 tres de cada cuatro encuestados informaron que su organización había sufrido ataques de smishing. Esta cifra disminuyó solo un punto porcentual desde el año anterior.
¿Cómo desactivar el 2G de mi celular?
En la medida en que los dispositivos móviles admitan 2G, los usuarios serán vulnerables a las estafas que usan SMS Blasters. En este contexto un grupo especial de la organización GSMA planteó una serie de recomendaciones para protegerse.
Señalaron que existe una serie de funciones de seguridad exclusivas de Android “que pueden mitigar significativamente, o en algunos casos bloquear por completo, el impacto de este tipo de fraude”. Concretamente indicaron que desde Android 12 se introdujo una opción de usuario para desactivar 2G a nivel de módem. Si se utiliza esta opción (que requiere que los dispositivos cumplan con Radio HAL 1.6+), mitiga por completo el riesgo de estafas con SMS Blasters.
Es decir que la manera de evitar este tipo de fraude (o al menos bajar el umbral de riesgo) es desactivando la posibilidad de conectarse a redes 2G; para hacerlo los usuarios de Android deben ir a la sección “Ajustes”, luego a la “Redes e Internet”, seguidamente clicar en “SIM” y luego desactivar la opción “Permitir 2G”. Dependiendo del fabricante del celular, la opción para desactivar 2G podría encontrarse en otro menú. En el sistema operativo iOS por el momento no existe esta alternativa.
Financiación de celulares
Al usar smartphones más modernos y con más funcionalidades los usuarios podrán desactivar su conexión 2G y manejarse con tecnologías de red inalámbrica más seguras y eficientes. Para acceder a estos equipos los usuarios pueden aprovechar la tecnología de financiamiento de dispositivos móviles canalizado a través de la tecnología SaaS de Trustonic.
Al contar con celulares más modernos los usuarios podrán mitigar los riesgos de estafas y al mismo tiempo accederán a todo el conjunto de nuevos servicios y funciones digitales que facilitan los smartphones más avanzados.
