Global Preloader
Vulnerabilidad
(12/Sep/2019) SimJacker,el nuevo ataque que afecta a todos los celulares sin importar la compañía telefónica.

SimJacker,el nuevo ataque que afecta a todos los celulares sin importar la compañía telefónica.

Según datos de The Hacker News, el día de hoy los investigadores de AdaptiveMobile Security revelaron la existencia de una vulnerabilidad crítica en las tarjetas SIM, el cual permitiría a los atacantes comprometer los dispositivos móviles con la finalidad de espiarlos mediante el envío de un mensaje SMS con un  código similar al spyware.

SimJacker es una falla que reside en un kit de herramientas de SIM llamado [email protected] Browser, el cual se encuentra integrado a las compañías telefónicas para servicios básicos y de suscripción.

De igual manera, puede ser explotada a través de un módem GSM de $ 10 para realizar varias tareas como:

*Recuperar la ubicación del dispositivo y el IMEI.

* Difundir información errónea enviando mensajes falsos en nombre de las víctimas.

* Realizar estafas con tarifas premium marcando números con este tipo de tarifas.

*Propagar malware al obligar al navegador del teléfono de la víctima a abrir una página web maliciosa.

*Realizar ataques de denegación de servicio.

Los investigadores mencionaron que todos los fabricantes y  los modelos de teléfonos móviles son vulnerables al ataque SimJacker, ya que la vulnerabilidad explota una tecnología heredada incorporada en las tarjetas SIM, cuya especificación no se ha actualizado desde 2009.

“Simjacker representa un peligro claro para los operadores móviles y los suscriptores. Este es potencialmente el ataque más sofisticado jamás visto en las redes móviles centrales", dijo Cathal McDaid, CTO, AdaptiveMobile Security en un comunicado de prensa.

Para terminar, se recomienda a los operadores de telefonía  configurar un proceso para analizar y bloquear mensajes sospechosos que contienen comandos del navegador S @ T.