Las tarjetas SIM no son tan seguras como se pensaba

SimJacker es una vulnerabilidad que permite inyectar malware a través de
la tarjeta SIM y que ataca a una herramienta de la misma llamadaS@T Browser“.

Esta herramienta permite a los operadores mandar comandos a la tarjeta SIM en caso de necesidad, como en el caso de la gestión de suscripciones o servicios.

La revelación también sacó a la luz algo impactante. Una empresa ha estado trabajando con gobiernos de todo el mundo, aprovechando este fallo de seguridad durante un periodo de casi dos años, en tareas de vigilancia y espionaje de los ciudadanos.

Lo peor de esta vulnerabilidad, sin duda, es que el usuario no
puede hacer nada más que pedir una nueva tarjeta SIM y rezar para que ésta venga con el fallo de seguridad ya parcheado, si es que alguna vez se parchea. Nevertheless, las operadoras se encuentran avisadas de la vulnerabilidad y pueden implementar filtros en los mensajes que recibe la herramientaS@T Browserpara evitar ejecutar comandos malintencionados en el terminal.

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity