Simjacker, falla de seguridad en tarjeta SIM que afectó a más de 1.000 millones de celulares
Dicha vulnerabilidad no distingue entre dispositivos Android o iOS. Conocé todos los detalles en la nota.
Por Canal26
Sábado 14 de Septiembre de 2019 - 15:45
Tarjeta SIM de celulares
Una nueva forma de atacar a los teléfonos celulares fue descubierta y su relevancia es muy importante, ya que no distingue entre Andorid o iOS, sino que puede dañar a cualquier dispositivo, ya que el problema se encuentra en las tarjetas SIM.
La firma de ciberseguridad internacional Adaptive Mobile Security fue quien descubrió esta vulnerabilidad a la cual han llamado Simjacker y apunta que como no se trata de un asunto de plataformas o sistemas operativos, sino de tarjetas SIM, el alcance es enorme.
Desde las compañía se piensa que la falla ha sido explotada durante al menos los últimos dos años con fines de vigilancia y lo peor es que los usuarios no pueden hacer nada para solventar la situación, ya que es algo que únicamente las operadoras pueden solucionar.
La manera en que opera este ataque es a partir de un mensaje de texto (SMS) que contiene un tipo específico de código muy similar a un spyware. Una vez que el usuario recibe el mensaje, el virus llega al UICC (Universal Integrated Circuit Card), que es la tarjeta inteligente que permite a las tarjetas SIM hacer su trabajo, para que se apodere del teléfono.
La operación se logra, pues el mensaje contiene órdenes para un software que ha formado parte de las tarjetas desde hace más de una década, el cual se llama S@T Browser y cuyas funciones eran que las operadoras supieran cuántos minutos para llamadas le quedaban a un usuario al final del mes.
Cabe decir que actualmente S@T Browser ya no se utiliza, pero tampoco se ha actualizado desde 2009, por lo que los piratas informáticos se han aprovechado de las vulnerabilidades que ha dejado libres, pues las operadoras de muchos países siguen integrando este programa como parte de sus tarjetas.
Adaptive Mobile Security estima que más de 1.000 millones de usuarios están potencialmente afectados por esta vulnerabilidad, pero resaltan que no se trata de una cifra exacta.
Más Leídas
-
1
Aguinaldo para jubilados de Anses: cuándo se cobra y cuáles son los montos actualizados para diciembre 2024
-
2
Revolucioná tu asado: el condimento secreto para la carne a la parrilla que pocos conocen y le da un sabor único
-
3
Tormentas en Buenos Aires: a qué hora empieza a llover este domingo 24 de noviembre
-
4
Carnaval 2025: las fechas confirmadas del primer fin de semana largo del año que viene
-
5
Oficializaron el nuevo aumento para los jubilados a partir de noviembre: en cuánto queda el sueldo mínimo
