Este último año han surgido múltiples problemas de ciberseguridad y en esta ocasión no es la excepción, pues un grupo de investigadores de ciberseguridad han revelado la existencia de una vulnerabilidad crítica en las tarjetas SIM que deja expuesta una puerta de acceso a atacantes remotos.
Simjacker es el nombre de esta falla de seguridad en las tarjetas SIM que permite a los atacantes remotos comprometer teléfonos móviles específicos y espiar a las víctimas simplemente enviando un SMS.
Entrando en más detalles, esta vulnerabilidad reside en un software en particular denominado S @ T Browser (un kit de herramientas SIM dinámico), integrado en la mayoría de las tarjetas SIM que los operadores móviles utilizan ampliamente en al menos 30 países y que puede explotarse independientemente de qué dispositivos estén utilizando las víctimas.
Eso no es el mayor problema, sino que existe una empresa privada que trabaja con los gobiernos explotando activamente la vulnerabilidad SimJacker de al menos los últimos dos años para llevar a cabo una vigilancia específica en los usuarios de teléfonos móviles en varios países.
Además, la información afirma que S @ T Browser contiene una serie de instrucciones STK, como enviar un mensaje corto, configurar una llamada, iniciar el navegador, proporcionar datos locales, ejecutar en el comando y enviar datos, que se pueden activar simplemente enviando un SMS a un dispositivo, y lo peor es que esta aplicación permite ejecutar comandos maliciosos en los telefonos.
Esta falla de seguridad se puede explotar fácilmente utilizando un módem GSM de $10 dólares para realizar varias tareas, que se enumeran a continuación, en un dispositivo de destino simplemente enviando un SMS que contenga un tipo específico de código similar al spyware.
- Recuperar la ubicación del dispositivo objetivo y la información IMEI
- Difundir información errónea enviando mensajes falsos en nombre de las víctimas
- Realizar estafas con tarifas premium marcando números con tarifas premium
- Espiando los alrededores de las víctimas instruyendo al dispositivo para que llame al número de teléfono del atacante
- Difundir malware al obligar al navegador del teléfono de la víctima a abrir una página web maliciosa
- Realizar ataques de denegación de servicio deshabilitando la tarjeta SIM
- Recuperando otra información como idioma, tipo de radio, nivel de batería, etc
Simjacker es una vulnerabilidad en las tarjetas SIM inpercentible para los usuarios, pues esto desconocen completamente que fue parte de un ataque, además de que que se recuperó y envió información exitosamente de su móvil.
Todavía no está terminada la investigación, pero el grupo de ciberseguridad confirmó que los detalles técnicos, el documento detallado y la prueba de concepto de la vulnerabilidad están programados para publicarse en octubre de este año.
Por último se ha revelado que esta vulnerabilidad afecta a smartphones de diferentes marcas sin problema como Apple, Google, Huawei, Motorola, Samsung, ZTE, entre algunos otros más, e inclusive a dispositivos IoT.
Con información de TNW