Una vulnerabilidad en las tarjetas SIM afectó a millones de usuarios

La empresa Adaptive Mobile Security encontró la falla Simjacjer, la cual no distingue entre iOS o Android y el usuario no puede detenerla.

Una compañía de ciberseguridad descubrió una nueva vulnerabilidad en la que los hackers acceden a la información de las personas a través de las tarjetas SIM. De esta forma, más de mil millones de personas fueron víctimas.

La empresa Adaptive Mobile Security llamó a la nueva modalidad Simjacker, la cual no se trata de un asunto de plataformas o sistemas operativos, sino de tarjetas SIM, y el alcance es enorme. Es que como no distingue entre iOS o Android, todos son sus objetivos. Desde la compañía aseguraron que la falla fue explotada durante, al menos, los últimos dos años. Además, subrayaron que los usuarios no pueden hacer nada para solventar la situación ya que es algo que únicamente las operadoras pueden solucionar.

Te puede interesar...

La manera en que opera este ataque es a partir de un mensaje de texto (SMS) que contiene un tipo específico de código muy similar a un spyware. Una vez que el usuario recibe el mensaje, el virus llega al UICC (Universal Integrated Circuit Card), que es la tarjeta inteligente que permite a las tarjetas SIM hacer su trabajo, para que se apodere del teléfono. La operación se concreta rápidamente debido a que el mensaje contiene órdenes para un software que formó parte de las tarjetas desde hace más de una década, el cual se llama S@T Browser y cuyas funciones eran que las operadoras supieran cuántos minutos para llamadas le quedaban a un usuario al final del mes. Actualmente, ese programa ya no se utiliza, pero tampoco fue actualizado desde 2009, por lo que los piratas informáticos se aprovecharon de las vulnerabilidades que dejaron libres.

Adaptive Mobile Security estimó que más de 1000 millones de usuarios están potencialmente afectados por esta vulnerabilidad, pero resaltan que no se trata de una cifra exacta.

Lo que los afectados pueden padecer a partir de este malware es que los ciberdelincuentes conozcan la ubicación de las personas cuyos dispositivos fueron infectados, sin embargo, eso solamente es la parte superficial del problema. La ofensiva contempla más vertientes y no solo la de espiar la localización y movimientos de las personas, pues también es posible que los mensajes SMS se conviertan en un caballo de Troya y a partir de su funcionamiento se instalen otros tipos de virus.

De acuerdo con la compañía, el ataque aparentemente fue “desarrollado por una empresa privada que trabaja con Gobiernos para monitorizar a gente en particular”, personas que de otra manera sería muy complicado acceder. Las recomendaciones para disminuir las posibilidades de que un usuario sea víctima de este tipo de ataques es que se analicen y bloqueen los mensajes SMS sospechosos.

Fuente:

¿Qué te pareció esta noticia?

Noticias Relacionadas

Deja tu comentario

Lo Más Leído