SimJacker: La vulnerabilidad de tarjetas SIM que afecta a más de 28 países
ETQQ/16 Oct. 2019.- Tal vez hayas leído o escuchado acerca de esta particular vulnerabilidad de seguridad en las tarjetas SIM de los teléfonos celulares. “SimJacker” es el nombre que se le ha dado a una clase de vulnerabilidades, que residen debido a la falta de autenticación y mecanismos de seguridad patentados, implementados por kits de herramientas SIM dinámicos que vienen integrados en las tarjetas SIM modernas.
Entre estos, dos de estos kits de herramientas SIM ampliamente utilizados, S@T Browser technology y Wireless Internet Browser (WIB), aún se han encontrado vulnerables a los ataques de SimJacker,
algunos expertos en la industria de las telecomunicaciones confirmaron que las vulnerabilidades relacionadas con SimJacker fueron conocidas internamente durante años.
Además, los investigadores también revelaron que una compañía de vigilancia no identificada ha estado explotando la falla en el entorno para espiar sus objetivos.
Los investigadores de seguridad cibernética de Adaptive Mobile Security han publicado un nuevo informe, que revela más detalles sobre los ataques de SimJacker.
Dicho informe trata de abordar algunas preguntas importantes sin respuesta, como el número de operadores y países afectados, junto con detalles sobre los ataques detectados en el entorno.
1. Países afectados
Aunque los investigadores no nombraron a los operadores móviles afectados para evitar que los atacantes se aprovechen de la vulnerabilidad revelada, sí revelaron los nombres de los países donde las SIM vulnerables aún están en uso.
Según el informe, la lista incluye 29 países afectados en los cinco continentes, donde los clientes de un total de 61 operadores móviles utilizan activamente SIM vulnerables con el S@T Browser toolkit:
• América del Norte: México, Guatemala, Honduras, Costa Rica, Nicaragua, Belice, El Salvador, República Dominicana y Panamá.
• América del Sur: Perú, Colombia, Brasil, Ecuador, Chile, Argentina, Uruguay y Paraguay.
• África: Nigeria, Ghana, Benin, Costa de Marfil y Camerún.
• Europa: Italia, Bulgaria y Chipre.
• Asia: Arabia Saudita, Iraq, Palestina y Líbano.
• Por otro lado, solo hay 8 operadores móviles en 7 países que utilizan activamente el kit de herramientas WIB vulnerable en sus tarjetas SIM. Estos países se extienden por Europa del Este, Centroamérica, Asia y África Occidental.
2. Ataques SimJacker
Según los investigadores, una compañía de vigilancia sin nombre, activa desde al menos 2015 y conocida por apuntar a usuarios de varios países a través de la red SS7, ha estado explotando la vulnerabilidad SimJacker para recopilar información sobre sus objetivos.
Todo comenzó cuando los investigadores detectaron eventos SMS inusuales y sospechosos en el último trimestre de 2018, y cuando se monitorearon activamente, registraron casi 25,000 mensajes de Simjacker que intentaron enviarse a 1500 dispositivos móviles únicos en un período de 30 días.
Los objetivos principales fueron los usuarios móviles mexicanos, mientras que también se observó un pequeño número de ataques contra suscriptores de teléfonos móviles de Colombia y Perú, con el objetivo de obtener información de ubicación e identificadores únicos de IMEI.
3. Cómo evitar los ataques de SimJacker
Desafortunadamente, no existe una manera simple para que los usuarios de móviles sepan si un kit de herramientas SIM vulnerable está implementado en su tarjeta SIM o no.
Aunque hay aplicaciones disponibles, como SnoopSnitch, que puedes descargar de Google Play Store para detectar ataques basados en SMS binarios sospechosos, requiere que tu dispositivo Android esté rooteado e incluso saber que eso no te ayudará mucho.
Esto se debe a que, como víctima potencial, hay muy poco que puedas hacer para protegerte, excepto esperar a que tu operador de telefonía móvil implemente medidas de seguridad o simplemente migres tu número de teléfono a una red segura diferente, si está disponible, que te proporcionará una nueva Tarjeta SIM.
Mientras tanto, GSM Association (GSMA), un organismo comercial que representa los intereses de los operadores móviles en todo el mundo, ha proporcionado algunas de las mejores formas de prevenir y bloquear estos ataques para proteger a miles de millones de usuarios de teléfonos móviles en todo el mundo.
Fuente: Hackwise