aLTER attack_LTE security flawEl estándar de Long Term Evolution (LTE) para comunicaciones móviles, también conocido como 4G, fue diseñado para superar los fallos de seguridad de sus estándares predecesores y es utilizado por millones de personas en todo el mundo.

Sin embargo, los investigadores ahora han descubierto debilidades en LTE que permiten a los atacantes secuestrar la sesión de navegación que redirige a los usuarios a sitios web maliciosos y espiar su actividad en línea para descubrir qué sitios visitan a través de su dispositivo LTE.

Describieron tres métodos para atacar la capa de enlace de datos de la red LTE en su sitio web. Los dos primeros son ataques pasivos que realizan mapas de identidad y huellas dactilares de sitios web. Sin embargo, el más intrusivo es el tercer ataque denominado 'aLTEr' por el equipo.
¿Qué es aLTEr?

'ALTEr' es un ataque activo que abusa de la capa de enlace de datos de LTE. Permite a los atacantes interceptar la sesión de navegación de los usuarios y también redirigir las solicitudes de red a través de la suplantación DNS.
¿Cómo funciona aLter?

Según los investigadores, este ataque a la capa de datos de la red LTE no está protegido por la integridad. Entonces 'aLTEr' pretende ser el usuario real al que quiere atacar creando una torre de telefonía móvil.

Esta torre celular falsa puede recibir solicitudes del usuario y pasar a una torre celular real, pero antes de reenviarla altera los bits del paquete cifrado. Más tarde, el atacante puede descifrar ese paquete y volver a cifrarlo con un nuevo servidor DNS para redirigirlo a sitios web maliciosos.

¿Qué tan factible es aLTEr?

Este método tiene limitaciones, como que requiere una configuración de equipo de $ 4000 para funcionar y el dispositivo LTE debe estar dentro de un radio de 1 milla del atacante para funcionar.

Entonces, la buena noticia es que realizar un ataque aLTEr en escenarios del mundo real es bastante difícil. Sin embargo, no elimina el hecho de que mucho más es real y factible para alguien con los recursos adecuados.




Lo que empeora el hecho es que este defecto de seguridad no se puede reparar, ya que esta debilidad está integrada en el estándar LTE.
Cómo prevenir aLTEr?

La forma más sencilla de evitar ser víctima de unLoter es mediante el uso de HTTPS. Recuerde siempre revisar el texto "Seguro" mencionado junto a la barra de direcciones y evite confiar en un sitio web etiquetado como "No seguro" por su navegador.