Simjacker… ¡Una nueva pesadilla para la privacidad!

La firma de seguridad informática Adaptive Mobile Security descubrió hace poco una gravísima vulnerabilidad que tiene el potencial de afectar a un enorme número de tarjetas SIM en todo el planeta. El fallo en cuestión ha sido bautizado como Simjacker y es, a entender de los expertos, el más sofisticado de la historia.

Explica un reporte del portal Xataka que Simjacker estaría activo durante los últimos dos años, y que su principal uso podría ser con fines de vigilancia. La anomalía, además, afectaría a más de mil millones de usuarios en todo el mundo, los cuales corren el riesgo de que su ubicación y la operatividad toda de sus teléfonos queden expuestas a la merced de delincuentes informáticos.

Modus Operandi

La vulnerabilidad Simjacker le permite a cualquier atacante (o persona con suficientes conocimientos) servirse de S@T Browser (un software de recolección de datos desactualizado pero aun presente por defecto en las tarjetas SIM de numerosas operadoras) para aprovechar la generación de una puerta de entrada y, así, enviar un SMS con instrucciones con las que se toma el control de la circuitería de la tarjeta SIM.

Un segundo SMS enviado al dispositivo desde el que se originó el ataque procede entonces a compartir la localización e IMEI del aparato atacado.

Todo esto, de acuerdo a lo revelado por Adaptive Mobile Security, ocurre en segundo plano. Eso, porque el usuario ni se entera de haber recibido ni posteriormente enviado un SMS con la información.

Y sí, cuando se dice que la vulnerabilidad es gravísima es porque Simjacker no discrimina entre marcas, modelos, ni sistemas operativos. Lo suyo es aprovechar el fallo de las tarjetas SIM que, de alguna u otra manera, son un producto universal.

¿Qué se puede hacer?

Según el portal ElCorreo, lo único que los usuarios pueden hacer con respecto a Simjacker es presionar a las operadoras telefónicas para que modifiquen el diseño de sus tarjetas SIM (algo que casi no han hecho en la última década). De resto, cualquier acción que se emprenda es técnicamente inútil o exageradamente complicado.

Terribles consecuencias

Simjacker es un fallo que tiene de todo para convertirse en un terrible problema de proporciones épicas por tanto y cuanto los hackers pueden hacer lo que les venga en gana, desde realizar llamadas hasta enviar mensajes de texto, pasando por abrir el navegador web e incluso desactivar la tarjeta SIM del teléfono atacado… todo ello de forma remota y en cuestión de segundos.

Nada impide a terceros utilizar Simjacker para promover la desinformación, cometer fraudes, espiar o difundir malwares.