Inicio / TECNOLOGIA / Gobiernos habrían espiado a miles de millones de usuarios a través de las tarjetas SIM de los celulares

Gobiernos habrían espiado a miles de millones de usuarios a través de las tarjetas SIM de los celulares

Conocida como “Simjacker” esta silenciosa vulnerabilidad aprovechó una tecnología presente en los teléfonos para acceder a datos del dispositivo, incluyendo su ubicación.

Los investigadores revelaron que los ataquen tuvieron víctimas específicas y recurrentes.

Una firma especializada en seguridad informática reveló una vulnerabilidad en los celulares de amplísimo alcance. Se trata de un ataque conocido como “Simjacker”, que habría afectado a miles de millones de usuarios tomando provecho de una brecha en las tarjetas SIM.

Los investigadores explicaron a The Next Web que la brecha de seguridad fue explotada por una compañía que desarrolla softwares espía y que trabaja junto a gobiernos.

Durante los últimos dos años y en más de 30 países, permitió a los atacantes acceder a la ubicación de los dispositivos y a números IMEI, una identificación única de cada terminal, para finalmente almacenar esa información enviándola a equipos “cómplices”.

Vigilancia silenciosa

Según señalaron los investigadores de AdaptiveMobile Security, responsables del hallazgo y divulgación de “Simjacker”, el ataque actúa mediante el envío de un mensaje SMS que contiene instrucciones para S@T, una función de navegador que a pesar de ser antigua y estar en desuso todavía conservan algunos operadores móviles.

Los expertos indicaron que este accionar, particularmente enfocado en el espionaje, afectó a miles de millones de usuarios, tanto de celulares con iOS como con Android. Su efectividad radica en su absoluto silencio: es una técnica que no es percibida por las víctimas.

“El ataque involucra un SMS que contiene un tipo específico de código similar al spyware que se envía a un teléfono móvil, que luego le indica a la tarjeta SIM dentro del teléfono que ‘se haga cargo’ del dispositivo para recuperar y ejecutar comandos sensibles”, explicaron.

De acuerdo a la fuente, este ataque actuó en muchos países del mundo, especialmente en Asia, Europa del Este, Medio Oriente y la región norte de África. Algunos equipos fueron “intervenidos” varias veces al día, pero los investigadores también encontraron casos en los que la información de un mismo dispositivo fue vulnerada cientos de veces en una semana.

En vista a ese último dato, se cree que los ataques podrían tener objetivos específicos y de “alto perfil”. Por ejemplo dirigentes políticos y/o personalidades públicas.

Sin embargo el nombre del proveedor no fue informado; tampoco los fines específicos de esta metodología.

Compruebe también

El fin de Fortnite: un agujero negro invadió el juego, que prepara su contraataque

Mientras el battle royale tiene cada vez más competidores en su segmento y muchos usuarios …

Sin WhatsApp: una “broma” hizo que le bloquearan la cuenta a varios estudiantes de zona norte

Los adolescentes tienen los perfiles bloqueados por un chiste que la app considera un delito. …

Dejanos tu comentario