Gobiernos habrían espiado a miles de millones de usuarios a través de las tarjetas SIM de los celulares
Una firma especializada en seguridad informática reveló una vulnerabilidad en los celulares de amplísimo alcance. Se trata de un ataque conocido como “Simjacker”, que habría afectado a miles de millones de usuarios tomando provecho de una brecha en las tarjetas SIM.
Los investigadores explicaron a The Next Web que la brecha de seguridad fue explotada por una compañía que desarrolla softwares espía y que trabaja junto a gobiernos.
Durante los últimos dos años y en más de 30 países, permitió a los atacantes acceder a la ubicación de los dispositivos y a números IMEI, una identificación única de cada terminal, para finalmente almacenar esa información enviándola a equipos “cómplices”.
Según señalaron los investigadores de AdaptiveMobile Security, responsables del hallazgo y divulgación de “Simjacker”, el ataque actúa mediante el envío de un mensaje SMS que contiene instrucciones para S@T, una función de navegador que a pesar de ser antigua y estar en desuso todavía conservan algunos operadores móviles.
Los expertos indicaron que este accionar, particularmente enfocado en el espionaje, afectó a miles de millones de usuarios, tanto de celulares con iOS como con Android. Su efectividad radica en su absoluto silencio: es una técnica que no es percibida por las víctimas.
“El ataque involucra un SMS que contiene un tipo específico de código similar al spyware que se envía a un teléfono móvil, que luego le indica a la tarjeta SIM dentro del teléfono que ‘se haga cargo’ del dispositivo para recuperar y ejecutar comandos sensibles”, explicaron.
De acuerdo a la fuente, este ataque actuó en muchos países del mundo, especialmente en Asia, Europa del Este, Medio Oriente y la región norte de África. Algunos equipos fueron “intervenidos” varias veces al día, pero los investigadores también encontraron casos en los que la información de un mismo dispositivo fue vulnerada cientos de veces en una semana.
En vista a ese último dato, se cree que los ataques podrían tener objetivos específicos y de “alto perfil”. Por ejemplo dirigentes políticos y/o personalidades públicas.
Sin embargo el nombre del proveedor no fue informado; tampoco los fines específicos de esta metodología.