Vulnerabilidad de falsificación de numero en red telefónica mexicana ( Spoof CID )
By: Date: octubre 19, 2009 Categories: Consultoria y Manuales,Hackers, Tools y Retos

Tratando de resolver un problema, que por cierto aun no resuelvo, me encontré con una griete en el sistema de telefonía mexicano, que de hecho conocía muy bien en otros países, pero no pensé que México fuera vulnerable a la misma acción.

Evitare dar pistas de cómo lo hice, pues aunque en un principio parece algo inocente, con algo de malicia y una mente algo perversa se puede convertir en un arma muy poderosa, la información es poder, eso es definitivo.

Muchos de nosotros contamos con identificadores de llamada en casa, confiamos ciegamente en que nos proporcionaran el número de la persona que nos habla, creemos incluso que somos inmunes a esos niños que llaman para jugar bromas telefónicas, porque podemos ver en la pantalla confiable de nuestro identificador, el número del bromista.

La grieta en el sistema consiste en poder cambiar a voluntad el número que el identificador de llamadas debe mostrar, esto equivaldría a un spoofing, de hecho lo es, pero a voluntad es un arma peligrosa.

Podríamos cambiar a voluntad nuestro número, llamar a alguien e insultarle y cuando este vea su pantalla creerá que es el vecino.

Usos en la oficina, podría obligar a un alguien del departamento de pagos a contestar una llamada si este ve en su celular que es su jefe el que le habla y con software especializado, la voz de su jefe dándole una orden de pago inmediato por una cifra interesante a X persona.

Algo mas macabro, llamar a un doliente de un fallecido, con el numero del difunto, diciéndole que le llama del mundo de la muerte con un mensaje de Dios mismo, que debe ir y matar a alguien más, tan aterrado podría estar el que recibe una llamada así, (si se cree en esos mitos) que realmente ira matar a esa persona.

Y si llamara el presidente de la república a un secretario y le da una orden, con la viva voz del presidente emulada por una computadora, o un gobernador a un secretario de su estado, el comandante de algún municipio a otro subcomandante.

Con un poco de imaginación las forma de usar esta herramienta sobran y es por eso que no puedo publicar el cómo lo he hecho en México, seguramente otros Mexicanos ya han descubierto esta misma vulnerabilidad y por el mismo nivel de responsabilidad no han publicado nada, no seré el primero en hacerlo. Solo en probar que es posible, si es que he sido el primero en esto mismo.

Para probarlo, he realizado un video en el que recibo una llamada de “Los Pinos”, en México equivale a que te llamen de “La casa blanca” en estados unidos, podría estar llamando el mismo presidente en persona.
Telefono: (55) 50935300 www.presidencia.gob.mx
Y una segunda llamando de la secretaria de la defensa nacional, suerte que ya hice mi servicio militar. Teléfono 21228800 www.sedena.gob.mx

24 thoughts on “Vulnerabilidad de falsificación de numero en red telefónica mexicana ( Spoof CID )

  1. Mozilla Firefox 3.5.3 Windows XP

    no seas imbecil ni te kieras hacer el “primero” en ver este bug pinche indio pendejo. esto es bien sabido desde hace mucho tiempo ke markar el “codigo” o digitos de acceso a la salida de linea telefonica y marcas el “telefono” ke aparecera en el registro de llamada de identificador de casa o celular y posteriormente marcas el numero receptor… eres un mediocre tercermundista jajajaja recuerdo aun cuanto me transferiste mediante el truko de 7373 transferencia a mi numero xD pobre diablo!
    y por favor si no sabes como “siscar” a la gente no pongas mamadas:

    “Algo mas macabro, llamar a un doliente de un fallecido, con el numero del difunto, diciéndole que le llama del mundo de la muerte con un mensaje de Dios mismo, que debe ir y matar a alguien más, tan aterrado podría estar el que recibe una llamada así, (si se cree en esos mitos) que realmente ira matar a esa persona.”

    en verdad das lastima y risa pinche cerdo lamer

    Bathory was here again x)

  2. Mozilla Firefox 3.0.14 Ubuntu Linux

    Victor Castillo sigues enojado, No recuerdo transferirte nada, por que yo soy un experto conozco el pasa saldo desde el día que fue anunciado. Lo que si recuerdo es lo enojado que estabas cuando publique la advertencia del fraude en mi blog, por que se acabo.

    Que paso Víctor por fin tuviste que pagar por tu teléfono celular, arruine tu negocio, como lo siento, lamento haber arruinado a un delincuente como tu y haber tenido que exponer tu nombre real, da gracias que no publique tu dirección y demás información

    Quieren escuchar como se escucha el delincuente Víctor

    Bueno, Bueno

    Cuando que lo irian a apresar y que iría a la cárcel termino apagando su celular

    Buzon Telcel

    Cuidado con los lamer que dicen tener dinero, pero se rebajan a robárselo a los demás.

    Dicho lo anterior, No Víctor, no es así como se hace, crees qu tu mediocre ingeniería social podría funcionar con alguien como yo, no por las tonterías que escribes voy a publicar como lo hice, no te daré armas a ti simple DELINCUENTE

    Para terminar quien quiera ver como defraudaba este delincuente y por que esta enojado cuando le quite su jueguito de robarle a los usuarios de internet, consulten esta entrada en mi blog

    https://www.lastdragon.net/?p=238

    Saludos Victor Castillo, delincuente conocido en Internet y la ciudad de México por defraudar en telcel

  3. Mozilla Firefox 3.0.14 Ubuntu Linux

    Mr. Brooks

    Creo que estas atrasado en lectura , ¿comprendes lo que lees?

    Ahi dice claramente que ya sabia de esto en otros países, pero que no esperaba que México igualmente fuera vulnerable.

    Obviamente se ve en el vídeo que no estoy usando ninguno de esos servicios, que además seguro estoy no sabias que existían hasta que viste mi articulo y googleaste para ver algo similar.

  4. Mozilla Firefox 3.0.8 Windows Vista

    hace unos dias abmiraba a los que hackean paginas web pero despues de conocer a dragon y sus articulos entendi la diferencia entre un gran hacker y un megalamer como esos 2 noops que lo critican me siento orgulloso que un gran hacker como el dragon sea mexicano como yo

  5. Mozilla Firefox 2.0.0.20 Windows XP

    Una pregunta,
    tu comentas que “el sistema de telefonia mexicano es vulnerable” a ese tipo de spoffing, pero la duda es:
    te refieres a una compañia en especicifico (telmex) o en general?
    o sea tanto telcel, movistar, iusacel, telmex, axtel, telefonia voip de cablemas etc, todos son vulnerables?

  6. Mozilla Firefox 3.5.3 Fedora Linux

    Es que no es una vulnerabilidad… Como dicen los programadores is not a bug; it’s a feature. Lo que pasa es que es un simple ID que le da nombre al aparato telefonico y lo podemos configurar a nuestro gusto si la compañía de telefonos da ese servicio. Lo cambian, por ejemplo, las compañias que venden servicio telefónico por tarjeta para identificar y configurar sus cobros.

    En Estados Unidos discutieron esto por 2004 y llegaron a la conclusión que no era delito cambiar el ID del teléfono y que las compañías telefónicas eran libres o no de permitirlo. Pero quedó como nota que era un delito el mal uso que se le de.

    La razón de permitir el cambio como se menciono es que tiene aplicaciones prácticas y como usuarios debemos entender que el numero que vemos no es necesariamente de donde se llama.

    No es para alarmarnos. Lo mismo pasa con otros sistemas. Nada me impide mandar un correo digamos “david@lastdragon.net” desde la comodidad de mi laptop por ejemplo. Pero si debemos tener cuidado y no ser tan ingenuos.

    Curiosamente viene explicado en la wikipedia.

    Espero clarifique dudas.

  7. Mozilla Firefox 3.5.3 Windows Vista

    Hola David , bueno me interesaria saber si esto esta disponible para mi pais , entiendo que no quieras publicarlo , pero si gustas me mandas un mail y me dices como.

    Muchas Gracias 🙂

  8. Mozilla Firefox 2.0.0.20 Windows XP

    Se enteraron de la manifestacion contra el impuesta a las telecomunicaciones

    blogs.eluniversal.com.mx/weblogs_detalle9020.html

    internetnecesario.info
    internetnecesario.org

    partidopiratamexicano.org

    criticapura.com/internetnecesario/2009/10/
    twitter.com/search?q=%23internetnecesario
    afntijuana.info/blog/?p=20208
    otakutlan.blogspot.com/2009/10/internetnecesario.html
    isopixel.net/archivo/2009/10/internetnecesario-los-usuarios-de-internet-hacen-escuchar-su-voz-en-twitter/

  9. Mozilla Firefox 3.0.14 Windows Vista

    Hay last crees que todo lo sabes, yo sabia de esto cuando tuvo su auge, era y sigue siendo parte de la ing. social para distintas actividades en usa y en mx, por lo tanto se que tmb aplica en mx, por eso la risa; que lo publicas como si fuese TU gran descubrimiento, no eres el unico mestizo que sabe utilizar asterisk o avaya.

  10. Internet Explorer 8.0 Windows 7

    Buen aporte brother independientemente de los comentarios anteriores ,tu trabajo es bueno ya que te esmeras en compartir informacion y fue un buen aporte ya que no en cualquier web vez eso, un que en otros paises se crean subnormales lo que esta en México esta bien Hecho y pues es vulnerabilidad toca corregirla ya que en estos momentos cada dia existe mas inseguridad y mas por la telefonia voz ip y los nodos telefonicos obsoletos mexico es nuevo en muchas areas pero la idea es ir mejorando y pues la verdad no es Etico insultar a los demas y pues la cuestion es compartir y crecer las buenas criticas tomalas pero lo demas que mas da todavia te lo dijera Kevin David Mitnick o ElGranOscarín pero bueno gracias por compartir.

  11. Mozilla Firefox 3.0.14 Ubuntu Linux

    Mr. Brooks

    Eres estúpido de nacimiento o solo algunos días o que esperas que responda a un comentario como el tuyo, ¿me puedes señalar donde digo que soy el primero?

    Dejame te ayudo a señalar la parte del párrafo que te tiene tan confundido

    seguramente otros Mexicanos ya han descubierto esta misma vulnerabilidad y por el mismo nivel de responsabilidad no han publicado nada, no seré el primero en hacerlo. Solo en probar que es posible, si es que he sido el primero en esto mismo.

    Notas el sentimiento de duda que le pongo a esa parte del párrafo, yo lo leo tan facil y es por esa facilidad que me atreví a preguntar si eres estúpido de nacimiento o solo los días como hoy

  12. Mozilla Firefox 3.5.3 Windows XP

    Pues independientemente de los comentarios negativos , es un muy buen post , el cual es bien complementado con el comentario de jorge , en generak lastdragon.net es un gran site , animo David , hay personas que si apreciamos tus post y aprendemos de ellos

  13. Mozilla Firefox 3.0.14 Ubuntu Linux

    Gracias ergoz

    De hecho me han llegado correos pidiendo que publique otros usos que para ellos son mas interesantes y la verdad es que suenan interesantes =)

    Unos dicen que cuando anden con una chava que tenga novio, le pedirán el telefoneo de una amiga y cuando le hablen, quieren usar el ID de la amiga, de forma que si el novio revisa el cel vea el numero de la amiga

  14. Mozilla Firefox 3.5.8 Windows XP

    Hola que tal, pudieras ponerte en contacto conmigo para saber como lo haces, necesito hacer algo similar para arreglar problemas con mi esposa, solo kiero ke se registre cierto numero en mi celular para tener con que defenderme de un chantage que recibi por telefono de otro tipo y ocasiono la ruptura con mi chica.

  15. Mozilla Firefox 3.5.8 Linux

    Mmm no se te ha ocurrido que con los tonos de las teclas cualquiera puede descifrar como lo marcaste? por ejemplo se escucha cuando al final marcas el número de la presidencia o sedena por el doble cero, nomas ojo con eso.

  16. Internet Explorer 8.0 Windows Vista

    Pues si se me ocurrio, lo que creo que no se te ocurrio es que todo lo hago con un telefono no con una computadora, como pensabas que iba a inyectar el numero que quiero que salga en el CID si no es usando el PAD del telefono, osea los unicos botones que tengo para teclearlos.

    asi que si, si marque el numero inyectado con el telefono, ahora haz lo mismo con tu telefono en tu casa y dime si asi de simple te funciona

  17. Google Chrome 16.0.912.77 Windows 7

    me gusta esta paguina se ve que si se junta banda hack pero la neta l0 qu eno me gusta eso esa pendejada de “”y es por eso que no puedo publicar el cómo lo he hecho en México, seguramente otros Mexicanos ya han descubierto esta misma vulnerabilidad y por el mismo nivel de responsabilidad no han publicado nada, no seré el primero en hacerlo””” me sorperende que un hacker no tenga la desensia de respetar la livertad a la inforamcion yo comparto las ideas de el codigo libre y es segun tu ablas de responsabilidad y lo que enrrealida ases es detener el creesimiento por que entre mas se save de un problemas ay mas oportunidad de resolverlo asy que señor es usted un soberano pendejo

    att3: su servidor don coxwel

  18. Internet Explorer 9.0 Windows 7

    coxwel

    ¿y exactamente de que manera tener ese conocimiento te haria mas productivo, exactamente de que forma lo aplicarias?

    por tu forma de escribir se que aun no trabajas, que aun eres estudiante, digo mi ortografia no es de lo mejor pero si escribes un CV asi, no te dan el trabajo eso es definitivo. entonces me obliga a pensar que harias con esa informacion a tu edad.

    lo que de nuevo me lleva al punto de que hay ciertas cosas que simplemente no se deben publicar y de compartirlas seria a otro ente igual con responsabilidades y que entiende lo delicado del asunto.

  19. Mozilla Firefox 32.0 Windows NT

    Hola Administrador, coxwel tiene razon en una cosa, un hacker cree en la libertad de la informacion y no publica cosas solo para decir “puedo hacer esto, veanme soy un hacker” porque en ese momento se convierte en un lamer. No lo tomes a mal no es por atacarte ya que no tengo nada personal contra ti pero solo para que supieras que estas siendo la definicion de lo que es un lamer.

    Para cualquier ingeniero en comunicaciones como un servidor es bastante sencillo saber como hacer esto y estoy seguro que habemos miles o cientos de miles de ing. en Mexico, sin contar trabajadores de companyias telefonicas que sin ser ing. saben como funciona el caller id. Como ya lo dijeron mas arriba, esto no es un “bug” sino una funcion normal.

    Para cualquiera interesado puede buscar servicios de Caller ID Spoof en internet que hay muchos sobre todo en ingles, tambien lo pueden hacer uds por medio de programas para VoIP como asterisk y otros. No hay nada secreto aqui, nada de “hacker” esinformacion abierta que esta en todo internet desde hace mucho tiempo, solo tienen que buscar los terminos adecuados.

    Para el admin: ya no hagas coraje por comentarios negativos, simplemente tu post esta mal y esta hecho para “impresionar” a cualquiera que no entienda nada de tecnologia y eso lo hace extremadamente lamer, no te comportes lamer y la gente no te llamara lamer asi de facil, espero lo tomes como un consejo. bye

  20. Mozilla 11.0 Windows 7

    bytx

    Para empezar yo no soy un hacker, esas mariconadas de black, White, lammers, scriptskids no son parte de mi. yo solo soy Last Dragon

    Si sabes como se hace igual pudiste dejarlo en tu comentario y finalmente si Telmex no permite que se haga pero aun así se logra hacer, tal vez no sea un bug, pero si una mala configuración en algunas de las centrales de Telmex

    Por ultimo el contexto de mi articulo habla de la red telefónica Mexicana donde esto del Spoofing al menos hecho dentro de la misma red no esta permitido si la llamada nace dentro del territorio nacional.

Responder a Marlon Ramos Cancelar respuesta

Tu dirección de correo electrónico no será publicada.