Mapa de países afectados. (Foto: Adaptive Mobile Security)
Mapa de países afectados. (Foto: Adaptive Mobile Security)
Redacción EC

La firma de ciberseguridad Adaptive Mobile Security recientemente la existencia de una vulnerabilidad en las tarjetas SIM utilizadas por operadoras de 29 países del mundo. Mediante una peligrosa técnica de espionaje conocida como Simjacker, los hackers pueden tomar el control de los teléfonos móviles infectados.

Para infectar el equipo, los atacantes aprovechan la mencionada vulnerabilidad. Todo comienza a través de un SMS que ejecuta un código que permite acceder a las funcionalidades de la tarjeta SIM, lo que deja expuestos a los usuarios ante posibles espionajes.

Al llegar al celular, Simjacker – a través del SMS- solicita acceder a la localización y al código IMEI del teléfono móvil. A continuación, envía esa información al dispositivo del hacker, que ya puede controlar en todo momento la ubicación de la víctima. Durante todo el ataque, la víctima es completamente inconsciente de lo que está pasando con su teléfono.

Si un atacante logra vulnerar un dispositivo móvil, entonces podría controlarlo de forma remota y tendría la posibilidad de realizar llamadas, enviar mensajes de texto o, incluso, ingresar a las cuentas bancarias del propietario del equipo para el robo de dinero.

Los países afectados son los siguientes: Italia, Bulgaria, Chipre, México, Ecuador, Argentina, Uruguay, Paraguay, Guatemala, República Dominicana, El Salvador, Honduras, Panamá, Nicaragua, Costa Rica, Brasil, Perú, Colombia, Chile, Belice, Costa de Marfil, Ghana, Benin, Nigeria, Camerún, Arabia Saudí, Irak, Líbano, Palestina.

Al parecer, las operadoras móviles de estos países aún incluyen la tecnología S@T Browser en algunas de sus tarjetas SIM. Dicho software antiguamente se utilizaba para acceder a diversos servicios, como por ejemplo, al balance de datos y minutos de voz que quedaban en la tarjeta cada mes. Pero, en la actualidad, S@T Browser ya ha quedado desfasado, y sirve más bien de puente para que los ciberciminiales puedas realizar sus fechorías.

Según Andro4all, desde la firma de ciberseguridad llaman a la calma, ya que se cree que Simjacker ha sido desarrollado por una empresa contratada por algún gobierno para controlar solo a ciertas personas de su interés. Además, si tienes una tarjeta SIM desde hace poco tiempo, puedes estar tranquilo, porque los modelos más recientes no incluyen el vulnerable S@T Browser.

Síguenos en Twitter...