Los resultados de la investigación Simjacker, ataques de secuestro a chips SIM de teléfonos, identificaron estaban vinculados a las aplicaciones con un nivel mínimo de seguridad que se había configurado en ellas. Foto referencial: Pixabay
Los clientes de los operadores móviles de al menos 29 países del mundo están en riesgo de sufrir ataques de secuestro de tarjeta SIM (‘Simjacker‘) basados en la tecnología S@T, como denuncia la empresa de ciberseguridad Adaptive Mobile Security.
En septiembre del 2019, las compañías de ciberseguridad Ginno Security Lab y Security Research Labs identificaron dos tipos de ataque que daban lugar al secuestro de las tarjetas SIM, e incluso la segunda compañía llegó a identificar los motivos por los que una tarjeta SIM era vulnerable a este tipo de ataques.
Mapa de los países que están entre los vulnerables a ataques de secuestro de chip SIM de teléfonos celulares. Ecuador consta en la lista. Foto: Adaptive Mobile Security
Los resultados de su investigación identificaron que los ataques Simjacker estaban vinculados a las aplicaciones S@T y WIB de las tarjetas SIM, en concreto, al nivel mínimo de seguridad que se había configurado en ellas.
En su informe del 14 de octubre del 2019, Adaptive Mobile Security ha investigado los ataques de tipo ‘Simjacker’ a los clientes mexicanos, y ha descubierto que la mayoría están vinculados a un mismo actor, que han denominado SS7, que creen que es “una compañía de vigilancia”.
Esto, además, les ha permitido identificar los operadores móviles que plantean mayor riesgo para sus clientes por la vulnerabilidad en la aplicación S@T, en una lista que incluye 29 países de todo el mundo. Se trata de países donde han identificado tarjetas SIM con ningún nivel de seguridad configurado para la aplicación S@T.
Ejemplo de cómo Simjacker puede rastrear la ubicación del teléfono móvil de chips SIM vulnerables. Foto: Adaptive Mobile Security
Se trata de Italia, Bulgaria, Chipre, México, Ecuador, Argentina, Uruguay, Paraguay, Guatemala, República Dominicana, El Salvador, Honduras, Panamá, Nicaragua, Costa Rica, Brasil, Perú, Colombia, Chile, Belice, Costa de Marfil, Ghana, Benin, Nigeria, Camerún, Arabia Saudí, Irak, Líbano, Palestina.
“En teoría, los suscriptores de esos operadores podrían estar en riesgo, aunque el número absoluto de suscriptores vulnerables depende del porcentaje de dispositivos que usan tarjetas SIM con esta tecnología [S@T] y de las defensas y protecciones que los operadores móviles hayan puesto”, explica la compañía de ciberseguridad en su informe.