Un grave bug afecta a la tarjeta SIM que utilizan todos los...

Un grave bug afecta a la tarjeta SIM que utilizan todos los smartphones del mundo

Nuestras tarjetas SIM podrían ser víctimas de una importante vulnerabilidad aún por resolver.

Compartir

Simjacker estructura del ataque
Fuente: AdaptiveMobile Security

Con demasiada frecuencia, los usuarios nos encontramos con que las aplicaciones, los servicios o cualquier plataforma que usemos de repente se ven amenazadas por algún tipo de vulnerabilidad. En algunos casos, simplemente debemos tomar ciertas medidas para solventar el problema, cómo eliminar una cuenta o cambiar una contraseña. Sin embargo, hay veces que no es tan sencillo resolverlo, ya que puede encontrarse en un lugar fuera de nuestro control.

En esta ocasión, nos encontramos con un agujero que afecta al corazón mismo de nuestras comunicaciones cotidianas: la tarjeta SIM. Según AdaptiveMobile Security, una firma de expertos en ciberseguridad, se ha encontrado una vulnerabilidad crítica a la que han nombrado como Simjacker, capaz de permitir ataques sin importar la plataforma móvil que use el teléfono. Y lo hace gracias a una herramienta del chip de la SIM que ha permanecido olvidada por mucho tiempo.

Gracias al S@T Browser, un software integrado en la SIM que permitía acceder a datos de uso básicos de la línea, y usando mensajes SMS especialmente formateados para ello, los atacantes pueden desde reproducir un sonido a acceder a información tan delicada como puede ser la ubicación del dispositivo. Y dado que muchos operadores siguen integrando esta herramienta en sus SIM, el número de afectados se estima en más de 1.000 millones de usuarios, una cifra realmente terrorífica.

iPhone XS SIM

Te puede interesar | Los nuevos iPhone no tienen 5G y eso es un serio problema en el mayor mercado de móviles del mundo

Para poder proteger a los usuarios de este tipo de ataques, se ha recomendado a la SIMalliance, el consorcio de los principales emisores de tarjetas SIM, que apliquen una serie de cambios en la configuración de las mismas. Entre otras cosas, se recomienda el bloqueo de mensajes SMS binarios ilegítimos, así como la modificación de los ajustes de seguridad, que en algunas tarjetas sería especialmente débil. Nosotros, como usuarios, tan solo podemos informarnos para exigir un mayor cuidado por nuestra seguridad.