Los investigadores de seguridad han descubierto un nuevo fallo en las tarjetas SIM que podría afectar más de 1.000 millones de teléfonos inteligentes.

 

La vulnerabilidad, llamada Simjacker, fue encontrada en tarjetas SIM móviles por los investigadores de AdaptiveMobile Security. Se utiliza para rastrear las ubicaciones de los usuarios, interceptar llamadas y más, enviando un mensaje SMS al teléfono inteligente de la víctima.

 

«Esta vulnerabilidad está siendo explotada activamente por una empresa privada específica que trabaja con los gobiernos para monitorear a los individuos. Simjacker es un gran salto en complejidad y sofisticación en comparación con los ataques previamente vistos. El principal ataque de Simjacker consiste en enviar un SMS que contiene un tipo específico de código similar a un programa espía a un teléfono móvil, el cual luego instruye a la tarjeta SIM dentro del teléfono para que «se haga cargo» del teléfono móvil y recupere y ejecute comandos sensibles», explica el equipo de investigadores.

 

Simjacker ya ha sido utilizado para las siguientes funciones:

 

  • lanzar ataques contra individuos y telecomunicaciones, incluyendo fraude,

 

  • hacer llamadas fraudulentas,

 

  • realizar fuga de información,

 

  • denegar servicios

 

  • hacer espionaje.

 

Dado que la vulnerabilidad está vinculada a una tecnología integrada en las tarjetas SIM y no a un dispositivo en particular, puede afectar a cualquier ‘smartphone’ que utilice una tarjeta SIM, independientemente de su marca o modelo.

 

AdaptiveMobile Security aún no ha identificado al grupo que ha estado explotando la vulnerabilidad de Simjacker.

 

(Sputnik)