Tecnología > Seguridad
"Simjacker", la amenaza a las tarjetas SIM que afecta a millones de usuarios en el mundo
Se descubrió una nueva amenaza para los smartphones a nivel global conocida como "Simjacker". Con solo enviar un SMS se puede ingresar en los datos de nuestros dispositivos desde la tarjeta SIM, conocer nuestra ubicación, enviar correos y hasta permitir el ingreso de más virus, informó la compañía de seguridad celular AdaptiveMobile Security.
Esta vulnerabilidad puede ocurrirle a usuarios de operadoras que en sus tarjetas todavía incluyan la tecnología S@T Browser, que en su momento servía para informar a los clientes cuántos minutos disponibles tenían para realizar llamadas, y que no ha sido actualizada desde 2009, a pesar de estar actualmente en desuso por parte de los usuarios.
Los hackers aprovechan esa sección desactualizada del software de las tarjetas SIM para enviar un mensaje binario (que en su momento se utilizaban para enviar ringtones e imágenes) a un celular sin que el usuario lo note, con órdenes codificadas para la tarjeta, la cual comienza a tener desde ese momento control del celular.
Gracias a ese movimiento, el celular afectado envía en forma de mensaje la ubicación del teléfono y la Cell-ID (número de serie de cada celular), con los cuales el hacker pasa a tener control de varias acciones del smartphone.
Entre otras, pueden conocer el número IMEI (una serie de números única en cada celular que permite bloquear automáticamente a estos en caso de robo), enviar correos y SMS de forma remota, reproducir sonido, abrir internet y apagar la tarjeta SIM, informó el portal especializado Xataka.
Simjacker puede ocurrir en Android o iOS, y ya ha sido comprobado en celulares Apple, ZTE, Motorola, Samsung, Google y Huawei, informó la investigación de AdaptativeMobile. El usuario no puede hacer nada ante la amenaza ya que solo el operador puede desactivar S@T Browser, la única opción para evitar ser susceptible a un hackeo de este tipo.
Según la compañía de seguridad celular, posiblemente más de 1.000 millones de personas han sido afectadas por este fenómeno, con especial gravedad en América, el oeste de África, Europa y el Medio Oriente "y, de hecho, cualquier región del mundo donde se utiliza esta tecnología de tarjeta SIM", afirma la página web de la compañía.
AdaptativeMobile sin embargo no reveló qué compañía está abusando de esta vulnerabilidad, solo que se trata de una empresa privada que ataca en algunos países (tampoco revelados) a entre 100 y 150 personas al día, con picos de 300 diarios. Algunos usuarios llegaron a ser atacados cientos de veces en solo una semana.
En Estados Unidos ya varias empresas confirmaron que sus tarjetas SIM no cuentan con el software vulnerable, según informó el periodista especializado en hackeos Joseph Cox en su cuenta de Twitter.
Desde Movistar Uruguay informaron a Cromo que no se registraron ataques a smartphones locales.
