FAQ
1. ¿Qué es un IMSI Catcher?
Un IMSI Catcher podría definirse como un dispositivo que pretende ser una antena o torre celular, para engañar a tu dispositivo movil, y conectarse a él dando al IMSI Catcher toda la información relacionada con tu teléfono y sus comunicaciones. Un IMSI Catcher se puede utilizar para recopilar códigos IMSI de un área en particular o para negar el servicio a los usuarios de teléfonos celulares.
2. ¿Por qué el nombre IMSI Catcher?
Por sus siglas en Inglés IMSI (International Mobile Subscriber Identity), es el código de Identidad Internacional del Suscriptor Móvil, que viene dentro de tú SIM card, y que tú compañía telefónica o cualquier persona que lo haya vigilado puede vincular contigo. Un IMSI Catcher puede hacer muchas cosas diferentes, pero una de sus tareas más comunes es tratar de encontrar los códigos IMSI de sus víctimas, para vincular las llamadas telefónicas capturadas, los SMS y el tráfico en linea de usuarios específicos.
3. ¿Dónde podría estar ubicado un IMSI Catcher?
La respuesta a esto podría ser tan amplia como te puedas imaginar, ya que podría ser fijo (por ejemplo, dentro de un edificio, oficina, armario, gaveta) o móvil (como en automóviles, motocicletas). Todas estas opciones han sido ampliamente utilizadas previamente.
4. ¿Por qué mi teléfono se conecta a un IMSI Catcher?
Los teléfonos celulares están diseñados para buscar todas las torres o antenas celulares compatibles. El IMSI Catcher se puede configurar para imitar la torre celular de tú proveedor de servicio. El operador de IMSI Catcher necesitará ajustar la configuración para replicar una torre celular en tú área. El uso de mayor potencia de señal comparado con otras torres celulares reales hará que el IMSI Catcher se vea como una torre celular que tiene una señal más fuerte para que tú teléfono celular se conecte de inmediato.
Un IMSI Catcher podría estar configurado para decirle a todos los teléfonos celulares dentro del alcance que es la única torre celular disponible, engañando a tú teléfono para que hacerle creer que es la única conexión disponible.
.
5. ¿Cómo puede rastrearme un IMSI Catcher?
La mayoría de los IMSI Catchers utilizados hoy en día son empleados por autoridades locales de forma legítima en el marco de investigaciones judiciales. Al conocer el IMSI de la víctima, el operador puede configurar el IMSI Catcher para conectarse al teléfono de la misma si está dentro del alcance. Una vez conectado, el operador utilizará un proceso de mapeo de RF (radiofrecuencia) para extraer información del teléfono objetivo.
6. ¿El receptor IMSI se ejecuta como un dispositivo activo o pasivo?
Otra forma de decirlo es, ¿el dispositivo realmente de dirige a teléfonos celulares específicos conectados o simplemente recoge el tráfico normal de los teléfonos celulares que pasan por el zona? En verdad, ambos procedimientos se han visto históricamente en la práctica.
7. ¿Para qué usaría un operador de IMSI tales dispositivos?
Un IMSI Catcher básicamente puede interceptar e incluso manipular los datos del teléfono celular, por lo que podría usarse, por ejemplo, para causar terror a través de mensajes de texto amenazantes, monitorear investigaciones policiales, espiar empresas y gobiernos, sustraer información personal dada por teléfono y negar al teléfono celular el acceso a servicios de emergencia telefónica.
8. ¿Está involucrado el proveedor de servicio celular?
Aunque a veces lo está, generalmente cuando algún operador IMSI tiene acceso al sistema del operador de servicio móvil, el uso de un IMSI Catcher resulta innecesario dado que la información se puede extraer directamente de la infraestructura de servicio móvil regular.
9. ¿El dispositivo interrumpe el servicio celular?
En algunos casos lo hará al no reenviar información al proveedor de servicio telefónico. Sin embargo, en la mayoría de los casos el IMSI Catcher procesa la información y la entrega a la infraestructura de red regular, de manera que el usuario no note la intermediación en el servicio.
10. ¿Qué teléfonos se ven afectados por dispositivos IMSI?
Algunas veces es solo el teléfono celular del objetivo, como cuando el proveedor del servicio móvil le ha ordenado al teléfono que se conecte a un IMSI Catcher de la policía. Sin embargo, a menudo también se pueden interceptar las comunicaciones de todos los teléfonos cercanos al dispositivo.
11. ¿Los dispositivos IMSI escuchan mis llamadas?
Aunque las llamadas en 2G son fáciles de escuchar, con frecuencia esto depende del IMSI Catcher que se utilice. Un dispositivo IMSI básico solo captura datos básicos del teléfono. Ahora, para escuchar las llamadas, un dispositivo comercial IMSI requiere de una serie de características adicionales que los fabricantes cobran por separado.
12.¿Qué pasa con las llamadas telefónicas en 3G o 4G, no están encriptadas?
¡Claro! Las llamadas en 3G y 4G tienen mejor cifrado que las llamadas en 2G. Sin embargo, un dispositivos IMSI podría incluir complementos que engañan a un teléfono conectado a 3G o 4G para que piense que esas conexiones no están disponibles en este momento, lo que hace que el teléfono «degrade» su señal a 2G, lo que facilita la intercepción de las llamadas telefónicas. Con un IMSI Catcher configurado correctamente, tu teléfono móvil seguirá mostrando su conexión celular 3G o 4G normal; mientras tanto, tu teléfono se ha visto obligado a operar en 2G, el cual es un cifrado más débil en terminos de monitoreo.
13.¿Es posible configurar mi teléfono para que solo se conecte a redes 4G?
Sí, es posible, sin embargo, 4G no está en todas partes, por lo que tu cobertura disminuirá significativamente. Aunque las redes 3G y 4G ahora son de uso generalizado, las redes 2G todavía proporcionan respaldo si 3G y 4G no están disponibles.
14. ¿Qué información recolecta un dispositivo IMSI?
Muy a menudo, estos dispositivos se usan para detectar con precisión la ubicación de un teléfono celular, pero también se pueden usar para recopilar información del teléfono, como números de serie o incluso metadatos o contenido de comunicaciones, lo que puede conducir a tremendas implicaciones legales.
15. ¿Podrían los operadores de IMSI instalar software en mi teléfono?
Un IMSI Catcher recopila el IMSI e IMEI (Identidad internacional del equipo de la estación móvil) de tu dispositivo móvil. De esta manera, el perpetrador sabrá qué modelo de teléfono estás utilizando y, potencialmente, dónde lo compraste. Al conocer el modelo del telefóno, es más fácil impulsar una actualización de firmware desarrollada específicamente para ese teléfono celular o explotar cualquier otra vulnerabilidad específica creada para ese dispositivo.
16. ¿Si cambio las SIM cards, podrán seguir escuchandome los dispositivos IMSI?
Los IMSI Catchers toman tus datos IMSI directamente de tu tarjeta SIM y el IMEI (Identidad internacional de equipo de estación móvil) de tu teléfono celular. Ambos generalmente se agregan a una base de datos de destino. Por lo tanto, cambiar SIM cards o teléfonos celulares no ayudará significativamente en la mayoría de los casos.
17. ¿Qué sucede si obtengo un nuevo teléfono celular y una SIM card?
Un nuevo teléfono celular y una SIM card no estarán en la base de datos de destino de IMSI Catchers. Sin embargo, las personas a las que has estado llamando también necesitarían obtener nuevos teléfonos celulares, o tu nuevo número aparecerá nuevamente dentro del área objetivo. Además, algunos actores pueden estar interesados en buscar cualquier otro dispositivo que esté constantemente cerca de un teléfono objetivo, lo que les facilitará asociar el nuevo teléfono con la nueva SIM card si, por ejemplo, llevan ambos encendidos juntos durante el tiempo suficiente.
18. Actualmente estoy usando CDMA ¿estoy a salvo de IMSI Catchers?
¡Lamentablemente no! Las mismas personas que fabrican los GSM IMSI Catchers crean versiones CDMA. Además, la tecnología CDMA es fácil de interceptar dada su antigua implementación con bajos estándares de seguridad.
19. ¿Existe alguna aplicación que pueda descargar para detectar IMSI Catchers?
Algunas aplicaciones en el mercado proponen algunas formas de detectar IMSI Catchers basándose en actividades inusuales en las comunicaciones telefónicas y/o comparando los datos de la torre celular o antena con información obtenida previamente. En muchos casos, los resultados de estas aplicaciones muestran una tasa significativa de falsos positivos dado que la información de las torres de comunicación celular está desactualizada o alguna configuración incorrecta se confunde con anomalías asociadas a un IMSI Catcher. Para ser efectiva, una aplicación necesitaría tener acceso a la banda base de los teléfonos y la pila de radio y ademas mantener el método analítico correcto para determinar un verdadero IMSI Catcher frente a una torre celular mal configurada. Esta es una tarea difícil de lograr y uno de los principales desafíos en la detección de IMSI Catcher.
20.¿Cuál es el uso legal de IMSI Catchers?
Un dispositivo IMSI Catchers podría ser utilizado por la policía para rastrear o monitorear sospechosos en investigaciones criminales. También podría bloquear a alguien usando un teléfono celular como detonador explosivo, localizar a un niño perdido durante una alerta ámbar (Estados Unidos: Respuesta de emergencia de transmisión). Encontrar excursionistas desaparecidos en un parque nacional, o incluso crear una pequeña red celular en un área remota.
La intercepción de telecomunicaciones se ha convertido en una industria importante en las últimas décadas. Las agencias de inteligencia de todos los países intentan interceptar llamadas que les pueden dar información política, económica o militar. Varias grandes agencias de inteligencia, que absorben grandes cantidades de datos de telecomunicaciones con un potente sistema mundial de antenas, satélites especiales, tomas de cables submarinos y terrestres, puertas traseras en estaciones de conmutación, o cualquier otro medio disponible. Las capacidades informáticas más grandes en el planeta tierra se utilizan para evaluar llamadas telefónicas, SMS, correos electrónicos basados en un conjunto de criterios complejo, reenviando lo coincide con dichos criterios específicos a analistas humanos y al almacenamiento en diferentes base de datos.
Confiar en que las agencias de aplicación de la ley usan la intercepción con cuidado y solo bajo circunstancias estrictamente justificadas ya no es seguro. El número de informes sobre el uso abusivo y excesivo de la intercepción sin una causa adecuada e incluso por infracciones menores está aumentando sustancialmente.
«Intercepción legal» también significa algo muy diferente de un país a otro. En una dictadura u otro estado menos que democrático, con frecuencia es «legal» interceptar a cualquiera a voluntad. La tecnología para la intercepción está disponible en el mercado abierto y se implementa ampliamente incluso en las zonas más pobres del mundo. Sería ingenuo suponer que el término «intercepción legal» de alguna manera automáticamente significa que la intercepción se realiza incluso bajo la supervisión legal más básica.
FADe project es una iniciativa de South Lighthouse con el apoyo del Open Technology Fund.
Este sitio web está disponible bajo Creative Commons Attribution 4.0 International (CC BY 4.0) License creativecommons.org