Simjacker, falla de seguridad en tarjeta SIM que afectó a más de 1.000 millones de celulares

Dicha vulnerabilidad no distingue entre dispositivos Android o iOS. Conocé todos los detalles en la nota.

Por Canal26

Sábado 14 de Septiembre de 2019 - 15:45

Tarjeta SIM de celularesTarjeta SIM de celulares

Una nueva forma de atacar a los teléfonos celulares fue descubierta y su relevancia es muy importante, ya que no distingue entre Andorid o iOS, sino que puede dañar a cualquier dispositivo, ya que el problema se encuentra en las tarjetas SIM.

 

La firma de ciberseguridad internacional Adaptive Mobile Security fue quien descubrió esta vulnerabilidad a la cual han llamado Simjacker y apunta que como no se trata de un asunto de plataformas o sistemas operativos, sino de tarjetas SIM, el alcance es enorme.

 

Desde las compañía se piensa que la falla ha sido explotada durante al menos los últimos dos años con fines de vigilancia y lo peor es que los usuarios no pueden hacer nada para solventar la situación, ya que es algo que únicamente las operadoras pueden solucionar.

 Hacker

La manera en que opera este ataque es a partir de un mensaje de texto (SMS) que contiene un tipo específico de código muy similar a un spyware. Una vez que el usuario recibe el mensaje, el virus llega al UICC (Universal Integrated Circuit Card), que es la tarjeta inteligente que permite a las tarjetas SIM hacer su trabajo, para que se apodere del teléfono.

 

La operación se logra, pues el mensaje contiene órdenes para un software que ha formado parte de las tarjetas desde hace más de una década, el cual se llama S@T Browser y cuyas funciones eran que las operadoras supieran cuántos minutos para llamadas le quedaban a un usuario al final del mes.

 

Cabe decir que actualmente S@T Browser ya no se utiliza, pero tampoco se ha actualizado desde 2009, por lo que los piratas informáticos se han aprovechado de las vulnerabilidades que ha dejado libres, pues las operadoras de muchos países siguen integrando este programa como parte de sus tarjetas.

 

Adaptive Mobile Security estima que más de 1.000 millones de usuarios están potencialmente afectados por esta vulnerabilidad, pero resaltan que no se trata de una cifra exacta.

Notas relacionadas