Una nueva amenaza a la seguridad de los teléfonos celulares sale a luz: el Simjacker.

La empresa AdaptativeMobile Security,  líder mundial en seguridad de cibertelecomunicaciones que protege a más de 2100 millones de abonados en todo el mundo, descubrió esta vulnerabilidad de la tarjeta SIM que puede afectar a cualquier teléfono (sin importar marca u operadora) y que ha sido explotada por actores de diferentes países.

El ataque empieza con un mensaje de texto con una especie de código 'spyware', que incluso no puede verse en el teléfono, que vulnera el S@T Browser, que es una parte del sistema operativo antiguo de la SIM que varias operadoras siguen usando para comunicarse con los terminales en al menos 29 países del mundo (entre ellos Ecuador). 

Publicidad

Gráfico de AdaptiveMobile Security sobre el proceso de ataque.

Según sitios especializados, la vulnerabilidad de Simjacker podría extenderse a más de 1 000 millones de usuarios de teléfonos móviles en todo el mundo, afectando potencialmente a países de Norteamérica, Sudamérica, África Occidental, Europa, Oriente Medio y, de hecho, a cualquier región del mundo donde se utilice esta tecnología de tarjetas SIM.

El Simjacker puede obtener el IMEI (identificación) del teléfono, reproducir sonido, apagar la tarjeta, lanzar el navegador, enviar datos, entre otras cosas, convirtiéndolo en un 'arma' que puede servir para fraudes o hasta espionaje o suplantación de identidad.

Publicidad

Karina Astudillo, experta en seguridad informática, comenta que tras hacer una especie de 'infectación' de la SIM al explotar la vulnerabilidad con el mensaje que el atacante envía, prepara la SIM para que reciba comandos y posteriormente el atacante puede operar esta tarjeta como si fuera operadora y conocer la ubicación e incluso enviar mensajes usando el número infectado. 

Qué hacer

"Es una vulnerabilidad bastante crítica y peligrosa. ¿Cómo podemos saber? Lamentablemente solo podemos hacer una ingeniería inversa de nuestro teléfono para saber si tenemos esa aplicación y eso no es algo que lo pueda hacer un usuario común", comenta Astudillo, quien agrega que se tiene que averiguar si las operadoras están usando esa aplicación que es vulnerable y pedirles que la dejen de usar.

Publicidad

AdaptativeMobile ya ha dicho que se han encontrado este problema en teléfonos con sistemas operativos Android e iOS, así como en dispositivos Apple, ZTE, Samsung, Google, Huawei, Motorola. También en gadgets de asistentes virtuales. (I)