Una vulnerabilidad en tarjetas SIM pone en riesgo a millones de usuarios

  • Vulnerabilidades

El fallo, denominado SimJacker, habría sido explotado durante los últimos dos años por una compañía privada que trabaja con los gobiernos para monitorizar a las personas, y afecta a varios operadores móviles, con el potencial de impactar en más de mil millones de usuarios a nivel mundial.

Una vulnerabilidad descubierta en tarjetas SIM móviles está siendo explotada activamente para rastrear las ubicaciones de los propietarios de teléfonos, interceptar llamadas y más, simplemente enviando un mensaje SMS a las víctimas, aseguran los investigadores.

Los investigadores de AdaptiveMobile Security han revelado lo que califican como “una explotación generalizada y continua de una vulnerabilidad descuebierta en la tarjeta SIM, denominada SimJacker. El fallo técnico habría sido explotado durante los últimos dos años por "una compañía privada que trabaja con los gobiernos para monitorizar a las personas”, y afecta a varios operadores móviles, con el potencial de impactar en más de mil millones de usuarios de teléfonos móviles en todo el mundo, según los investigadores.

"Simjacker se ha explotado para realizar otros muchos tipos de ataques contra individuos y operadores móviles, como fraude, llamadas fraudulentas, fuga de información, denegación de servicio y espionaje", afirman los investigadores de AdaptiveMobile Security, añadiendo que observaron a los hackers variar sus ataques, probando muchas de estos exploits adicionales.

El ataque proviene de una tecnología en las tarjetas SIM llamada S@T Browser (abreviatura de SIMalliance Toolbox Browser). Esta tecnología, que generalmente se usa para navegar a través de la tarjeta SIM, se puede usar para una variedad de funciones, como abrir navegadores en el teléfono, así como otras funciones, como configurar llamadas, reproducir tonos de llamada y más. “En teoría, todas las marcas y modelos de teléfonos móviles están abiertos a ataques, ya que la vulnerabilidad está vinculada a una tecnología integrada en las tarjetas SIM", confirman los investigadores.

Mientras que los investigadores dicen que el protocolo S@T es utilizado por operadores móviles en al menos 30 países, cuya población suma más de mil millones de personas, la GSMA dice que la "vulnerabilidad potencial" afecta a una "pequeña minoría de tarjetas SIM".

TAGS Smartphone, Ciberamenazas, Vulnerabilidades

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO