Un protocolo de comunicaciones de los años setenta permitió identificar a soldados estadounidenses en 2026 — y Irán lo aprovechó.

Un protocolo de comunicaciones de los años setenta permitió identificar a soldados estadounidenses en 2026 — y Irán lo aprovechó.

Operadores de telecomunicaciones en Oriente Medio registran un fuerte aumento de consultas sospechosas al sistema SS7 durante la confrontación con Irán

image

El teléfono en el bolsillo de un militar estadounidense podía revelar su ubicación al enemigo incluso sin hackear el propio dispositivo. Durante la guerra con Irán, desconocidos, presuntamente vinculados con Teherán, intentaron rastrear a militares y contratistas de Estados Unidos en Oriente Medio mediante vulnerabilidades de las redes móviles y bases de datos de empresas publicitarias.

Según el Financial Times, antes del inicio de las operaciones militares y durante el conflicto, los operadores de telecomunicaciones de la región enfrentaron una serie de ciberataques. Los expertos registraron un aumento brusco de solicitudes al protocolo SS7, por el que las redes móviles intercambian información de señalización. Las vulnerabilidades antiguas de SS7 permiten aproximar la ubicación de un teléfono si un atacante obtuvo acceso a la infraestructura del operador.

El carácter de las solicitudes indicaba vigilancia dirigida a dispositivos concretos. Las autoridades de los países del Golfo Pérsico sospecharon de Irán o de grupos vinculados a este, que podrían haber utilizado acuerdos de itinerancia internacional con los operadores regionales.

Otro método de vigilancia no requería acceso a la red celular. Según un funcionario estadounidense, participantes vinculados a Irán en la campaña compraban o recibían datos de plataformas publicitarias comerciales para localizar teléfonos en el Curdistán iraquí. Esas bases de datos recopilan información sobre los desplazamientos de los usuarios a partir de aplicaciones móviles y la venden a intermediarios.

El Mando Central de Estados Unidos informó al Congreso ya en abril sobre varias advertencias relativas a intentos del enemigo de usar datos comerciales de ubicación para vigilar a militares estadounidenses. El mando declaró que reforzó la protección del personal, pero rechazó las afirmaciones de que el rastreo de teléfonos influyó de manera significativa en los resultados de los ataques.

El senador demócrata Ron Wyden calificó el incidente como el primer caso conocido en que el enemigo de Estados Unidos pudo utilizar datos comerciales de ubicación de militares estadounidenses directamente durante una guerra. El representante republicano Pat Harrigan advirtió que, con su uso adecuado, ese método de vigilancia podría provocar consecuencias catastróficas.

El Pentágono conocía el problema con anterioridad. El inspector general del Departamento de Defensa de Estados Unidos comprobó en 2024 que las fuerzas armadas no habían eliminado todos los riesgos relacionados con los teléfonos inteligentes convencionales que usan los militares.