Skip to main content

El ataque SIM que te ha podido estar espiando durante dos años

Simjacker

15/09/2019 - 11:45

Se ha encontrado una vulnerabilidad en tarjetas SIM que han podido estar afectando a más de 2000 millones de personas en todo el mundo en los últimos dos años.

Aunque consideres que tienes el teléfono móvil protegido porque solo te bajas aplicaciones oficiales, y no accedes a páginas web dudosas, puede que el problema sea tu tarjeta SIM. Los investigadores de AdaptiveMobile Security han descubierto una nueva vulnerabilidad llamada Simjacker donde un atacante la está utilizando para vigilar los dispositivos de cada una de las personas.

Esta técnica envía mensajes SMS que contiene instrucciones para S@T, una antigua aplicación de navegador, que es compatible con las tarjetas SIM de algunos operadores. Esa antigua aplicación del navegador que siguen utilizando algunos operadores móviles, y que ya no se usa a día de hoy, está siendo aprovechada por estos atacantes para conseguir información muy valiosa de las personas, algo que podrían utilizar posteriormente en ingeniería social.

Simjacker

Con esta técnica, los atacantes, haciendo uso de esta aplicación en desuso, pueden obtener información de ubicación y números IMEI que luego se envían a un dispositivo cómplice que registra los datos.

Este ataque es independiente del dispositivo, y se ha utilizado contra teléfonos iPhone y Android de manera indiscriminada durante los últimos dos años, incluso con algunos dispositivos de Internet de las cosas que requieren de una SIM. El ataque es silencioso, y el usuario no tiene ningún momento constancia de que es vigilado.

Los atacantes han estado utilizando esta técnica en más de 30 países de todo el mundo, sobre todo en Oriente medio, África del Norte, Asia y Europa del este. La mayoría de los objetivos fueron atacados varias veces al día para saber su ubicación y otra tanta información que recoge la tarjeta, pero también se han encontrado casos donde algunos terminales han sido atacados durante cientos de veces a lo largo de una semana.

No se sabe a ciencia cierta el por qué de este tipo de ataques, pero pueden ir dirigidos contra personajes públicos, disidentes políticos, criminales u otros propósitos.

En este caso no puedes hacer nada, y son los propios operadores móviles los que deben intentar no incluir en su tarjeta SIM ninguna puerta abierta para este tipo de técnicas.

Tags:

#Seguridad