Hay un vulnerabilidad que afecta a las redes móviles de algunos operadores, que permite a un atacante usurpar el papel de un servidor legítimo, y suplantar por ejemplo a los servidores de Facebook para mostrar una falsa página de login.
El ataque, denominado "Off-Path TCP Sequence Number Inference Attack", tiene que ver con los números de secuencia que tienen los paquetes TCP, que han de ser secuenciales a partir de un número fijado aleatoriamente, de modo que solo origen y destino lo conocen y si llegan paquetes falsos con un número de secuencia incorrecto se descartan. El problema está en que algunos firewalls de redes móviles permiten averiguar a un atacante la numeración correcta simplemente comprobando los números que descarta.
El tema es algo complejo, pero hay un resumen simplificado y una app para comprobar si la red de nuestro operador es vulnerable.
Yo lo he probado con Vodafone y no está afectada. Según las pruebas de los autores, el 31.5% de las 149 redes que han analizado permiten el ataque.
web.eecs.umich.edu/~zhiyunq/tcp_sequence…r_inference/
play.google.com/store/apps/details?id=ed…ecs.firewall (veo que la han borrado, anoche funcionaba)
