Falla en O2 UK permitía rastrear ubicación de usuarios

Una grave vulnerabilidad de seguridad en la implementación de las tecnologías VoLTE (Voice over LTE) y WiFi Calling por parte del operador británico O2 UK permitía a cualquier persona rastrear la ubicación aproximada de un usuario y acceder a datos sensibles como el IMSI, IMEI e información de la celda a la que estaba conectado el dispositivo, simplemente realizando una llamada.

El hallazgo de la vulnerabilidad

El fallo fue descubierto por el investigador de seguridad Daniel Williams, quien señala que esta vulnerabilidad estuvo presente en la red de O2 UK desde el 27 de marzo de 2017 y fue finalmente corregida en mayo de 2025.

O2 UK, propiedad de Virgin Media O2, es uno de los principales proveedores de telecomunicaciones del Reino Unido, con cerca de 23 millones de clientes móviles y 5,8 millones de usuarios de banda ancha según datos de marzo de 2025. La empresa lanzó en 2017 su servicio IMS (subsistema multimedia IP) bajo el nombre de "4G Calling", diseñado para mejorar la calidad de audio en llamadas y la estabilidad de la conexión.

Interceptación de datos durante llamadas

Williams descubrió la falla al analizar el tráfico de red generado durante una llamada VoLTE. Detectó que los mensajes SIP (Session Initiation Protocol) intercambiados durante las llamadas contenían información excesivamente detallada, incluyendo:

El servidor IMS/SIP utilizado por O2 (Mavenir UAG)

• Números de versión del software
• Mensajes de error internos
• Datos de depuración
• Identificadores únicos del dispositivo como el IMSI y el IMEI
• Información de localización basada en la torre celular más reciente

"Las respuestas que recibí de la red eran extremadamente detalladas y largas, nada comparables con otras redes que había analizado", comentó Williams.

Geolocalización precisa con herramientas públicas

Utilizando un teléfono Google Pixel 8 rooteado y la aplicación Network Signal Guru (NSG), Williams logró interceptar los mensajes de señalización IMS sin procesar. A partir de ellos, pudo identificar la última torre celular conectada por el dispositivo del destinatario y, posteriormente, localizarla geográficamente mediante mapas públicos de torres celulares.

En entornos urbanos, donde las torres son más densas, la precisión de localización alcanzaba los 100 m². Incluso en zonas rurales o cuando el objetivo se encontraba en el extranjero (como fue el caso de una prueba en Copenhague, Dinamarca), la vulnerabilidad seguía permitiendo una localización aproximada con alto nivel de fiabilidad.

O2 UK soluciona el fallo de seguridad

Aunque Williams intentó contactar a O2 UK los días 26 y 27 de marzo de 2025 sin obtener respuesta inmediata, la empresa confirmó posteriormente que la vulnerabilidad fue corregida. Pruebas recientes del investigador confirmaron que ya no es posible interceptar la información anteriormente expuesta.

Un portavoz de Virgin Media O2 declaró a BleepingComputer que los equipos de ingeniería llevaban semanas trabajando en una solución, la cual ha sido completamente implementada, sin necesidad de acción por parte de los clientes.

Citar"Nuestros equipos de ingeniería han estado trabajando y probando una solución durante varias semanas. Podemos confirmar que esto ya está completamente implementado y las pruebas sugieren que la solución ha funcionado. Nuestros clientes no necesitan tomar ninguna medida", dijo Virgin Media O2.

Sin embargo, cuando se le consultó a la compañía si esta falla de seguridad en VoLTE y WiFi Calling había sido explotada o si planean notificar a los usuarios afectados, no se obtuvo respuesta.

En fin, este incidente resalta la importancia crítica de implementar correctamente las tecnologías de comunicación modernas como VoLTE y WiFi Calling. Una mala configuración, como se evidenció en el caso de O2 UK, puede comprometer gravemente la privacidad y seguridad de millones de usuarios móviles, incluso sin que estos lo sepan. La transparencia en la comunicación y la rapidez en la respuesta son fundamentales para mitigar los riesgos y reforzar la confianza del consumidor en los servicios de telecomunicaciones.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta