Irán usó fallas de red para rastrear a tropas de EE.UU.

Irán usó fallas de red para rastrear a tropas de EE.UU.

Irán explotó fallas de red SS7 y datos de anuncios para rastrear y atacar tropas de EE. UU. en Medio Oriente.

Por Humberto Toledo el 14 de julio del 2026 a las 6:44 pm PDT

✨︎ Resumen (TL;DR):

  • Irán explotó vulnerabilidades en redes telefónicas globales para ubicar a las fuerzas de Estados Unidos durante el conflicto de 2026.
  • La operación combinó consultas al protocolo de red SS7, explotación de roaming y la compra de bases de datos de anuncios comerciales.
  • Esta información de geolocalización facilitó ataques armados directos, incluyendo un golpe con drones contra un hotel en Baréin.

El gobierno de Irán explotó vulnerabilidades críticas en las redes de telefonía global para ubicar y atacar a personal militar de Estados Unidos en Medio Oriente, utilizando fallas en el protocolo de llamadas, acuerdos de roaming y bases de datos publicitarias comerciales antes y durante la guerra que estalló en febrero de 2026.

El diario Financial Times reveló este 14 de julio de 2026 que agencias vinculadas a Teherán rastrearon los celulares de las tropas estadounidenses alojadas en bases y hoteles de Irak, Baréin y otros países del Golfo Pérsico. Los datos provienen de la investigación de Mobile Surveillance Monitor y de diversas fuentes militares de la región.

Para lograrlo, los atacantes no necesitaron instalar software espía en los teléfonos de las víctimas. En su lugar, aprovecharon la misma infraestructura física y lógica que hace funcionar las telecomunicaciones del planeta.

China alerta por puerta trasera en Claude Code de Anthropic
Te podría interesar:
China alerta por puerta trasera en Claude Code de Anthropic
Fotos de stock gratuitas de abstracto, aplicación, codificando
Foto: Markus Spiske / Pexels

¿Qué es el SS7 y por qué facilita el espionaje?

SS7 (Sistema de Señalización 7) es un conjunto de protocolos de telecomunicaciones que las redes móviles utilizan para enrutar llamadas y mensajes de texto entre operadoras de distintos países. Este estándar nació hace décadas bajo un modelo de confianza mutua que hoy resulta obsoleto.

La campaña de espionaje aprovechó esta debilidad enviando de manera constante consultas automáticas, conocidas como “pings de SS7”, para conocer la ubicación de celulares estadounidenses en roaming.

“Irán tiene, sin duda, la capacidad de obtener información de ubicación en tiempo real, inmediata y continua”, señaló Gary Miller, investigador sénior de Citizen Lab, tras analizar los registros de tráfico de la red.

Roaming y bases de datos de publicidad: las otras herramientas

El ataque también demostró el riesgo de la economía de datos comerciales. Agencias de inteligencia de Irán compraron bases de datos de publicidad móvil, las cuales registran las ubicaciones de los usuarios para mostrarles anuncios personalizados en su celular.

La estrategia sumó tres frentes coordinados:

  • Pings de SS7 para triangular la ubicación del celular al salir de su red de origen.
  • Explotación de convenios de roaming con operadoras telefónicas del Golfo Pérsico.
  • Compra de registros de ubicación comercializados por agencias publicitarias en el Kurdistán iraquí.

El impacto militar de los datos de ubicación

La geolocalización de los celulares de los soldados derivó rápidamente en ataques armados. El 1 de marzo de 2026, un dron de ataque iraní impactó el hotel Crowne Plaza en Manama, capital de Baréin, donde se alojaba personal estadounidense evacuado de sus bases. El ataque dejó a dos empleados del Departamento de Defensa de EE. UU. heridos.

Aunque el CENTCOM reportó un acumulado de 303 militares heridos desde el inicio de sus operaciones en la región, registros locales y reportes de prensa señalan que la cifra real de víctimas podría ser mucho mayor debido a la falta de actualización en los reportes oficiales.

La vulnerabilidad descrita en este conflicto no es exclusiva de las fuerzas armadas. Las fallas del SS7 y el rastreo mediante anuncios móviles ponen en riesgo a cualquier persona que use un smartphone en roaming. El informe deja claro que mientras los operadores globales sigan utilizando esta infraestructura heredada, cualquier teléfono celular encendido puede transformarse en una coordenada de ataque.

Fuentes: 1, 2, 3

Más de Tecnología

Feed