• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
17 sept
Simjacker: nueva falla de seguridad en smartphones alojada en la tarjeta SIM

De acuerdo con Adaptive Mobile Security, esta vulnerabilidad no distingue entre dispositivos Android o iOS.

Simjacker. Así se denomina la vulnerabilidad que no distingue entre Android o iOS, cuyo su principal inconveniente se encuentra en las tarjetas SIM.

Esta falla fue descubierta por la compañía de ciberseguridad Adaptive Mobile Security, y desde la empresa se cree que ha sido explotada durante los últimos años con fines de vigilancia.

Concretamente, la ejecución de este ataque se da a través de un mensaje de texto que integra un código específico, muy similar a un spyware. Y una vez que el usuario recibe el mensaje, el virus llega al UICC (Universal Integrated Circuit Card), que es la tarjeta inteligente que permite a las tarjetas SIM hacer su trabajo, para que se apodere del teléfono.

Ese mensaje contiene órdenes para un software que ha formado parte de las tarjetas desde hace más de una década, el cual se llama S@T Browser, y lo que busca es que las operadoras sepan cuántos minutos para llamadas le quedan a un usuario al final del mes.

Cabe destacar que actualmente S@T Browser ya no se utiliza pero tampoco se ha actualizado desde 2009, por lo que los ciberdelincuentes se han aprovechado de las vulnerabilidades que han quedado libres, pues las operadoras de muchos países siguen integrando este programa como parte de sus tarjetas.

Adaptive Mobile Security estima que más de 1.000 millones de usuarios se encuentran potencialmente afectados por este fallo.

A partir de este malware, los usuarios pueden padecer algunos daños como que los atacantes conozcan la ubicación de los dispositivos infectados.

Por otro lado, puede pasar que los mensajes SMS se conviertan en un caballo de Troya y a partir de su funcionamiento se instalen otro tipo de virus.

De acuerdo con la compañía, el ataque aparentemente fue "desarrollado por una empresa privada que trabaja con gobiernos para monitorizar a gente en particular", personas a las que de otra manera sería muy complicado acceder.

Las recomendaciones para disminuir las posibilidades de que un usuario sea víctima de este tipo de ataques es que se analicen y bloqueen los mensajes SMS sospechosos, así como realizar cambios en las preferencias de seguridad.

Los operadores móviles, señala la compañía, también podrían intentar "cambiar la configuración de seguridad de las UICC, o incluso desinstalar y dejar de usar la tecnología del navegador S@T", aunque esto sería algo complicado y lento de realizar.

Por último, Adaptive Mobile Security hace hincapié en que la comunidad digital debe mejorar sus capacidades de protección y eso no solo implica a los usuarios finales, sino también a los operadores móviles.

Referencia:

www.infobae.com/america/tecno/2019/09/14/simjacker-nueva-falla-de-seguridad-en-smartphones-que-se-aloja-en-la-tarjeta-sim-ha-afectado-a-mas-de-1-000-millones-de-usuarios/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?