¿Cómo aprovechan los piratas informáticos las vulnerabilidades de las tarjetas SIM para robar datos?

Según informes de TNW, los investigadores de ciberseguridad han advertido que existe una vulnerabilidad grave en las tarjetas SIM que permite a atacantes remotos enviar mensajes de texto para atacar teléfonos objetivo y monitorear a las víctimas sin el conocimiento del usuario. AdaptiveMobile Security, con sede en Dublín, dijo que la falla, conocida como "Simjacker", ha sido explotada por un proveedor de software espía durante al menos dos años, pero no reveló el nombre de la empresa que aprovechó la falla ni de la víctima.

Se dice que el ataque de vulnerabilidad "Simjacker" implica enviar un mensaje de texto al teléfono móvil. El mensaje de texto contiene un tipo específico de código similar a un software espía, y luego el teléfono móvil le indicará a la tarjeta SIM del teléfono que lo haga. controlar el teléfono, recuperar y ejecutar órdenes confidenciales. La vulnerabilidad existe en un navegador llamado S@T, que está integrado en la mayoría de las tarjetas SIM de teléfonos móviles como parte del kit universal de aplicaciones móviles GSM (STK) para brindar servicios de valor agregado a los clientes. Después de que el dispositivo recibe el mensaje de texto, lo pasa ciegamente a la tarjeta SIM sin verificar su fuente, y la tarjeta SIM ejecuta el código en segundo plano, incluida la solicitud de la ubicación, el número IMEI y los registros de llamadas. Es difícil para los usuarios descubrir que están siendo pirateados y que se ha filtrado su privacidad personal. Según AdaptiveMobile, la tecnología de navegador S@T es utilizada activamente por operadores móviles en al menos 30 países, con una población combinada de más de mil millones de habitantes. Esto significa que más de mil millones de usuarios de teléfonos móviles en todo el mundo podrían verse afectados. Los investigadores revelaron que los ataques ocurrieron a diario, con varios números de teléfono rastreados cientos de veces durante un período de siete días. Aunque los principales ataques detectados implican el robo de la ubicación de los usuarios de teléfonos móviles, el alcance de los ataques Simjacker ahora se ha ampliado para incluir fraudes, llamadas fraudulentas, filtración de información, ataques de denegación de servicio e incluso espionaje, etc. En respuesta a la vulnerabilidad Simjacker, SIMalliance ha lanzado nuevas recomendaciones a los operadores para proteger la privacidad personal de los usuarios filtrando estos mensajes de texto binarios ilegales.