Las tarjetas SIM españolas no son vulnerables a Simjacker
Simjacker es el nombre que recibe una reciente vulnerabilidad descubierta en tarjetas SIM de operadores de todo el planeta. Un agujero de seguridad que, por supuesto, permite tomar el control de nuestra tarjeta por parte de un atacante externo, consiguiendo así que puedan realizar diferentes tipos de operaciones no permitidas. Entre estas operaciones se incluyen vulnerar teléfonos móviles o espiarnos usando SMS.
Aprovechar la vulnerabilidad es bastante sencillo, ya que solo hay que utilizar un módem GSM barato y enviar varios SMS al dispositivo objetivo. Un método sencillo. Aunque tenemos que mencionar lo más importante: las tarjetas SIM que tenemos en España no son vulnerables a este ataque. Por lo tanto, no se puede utilizar para atacarnos.
Para usar Simjacker solo hay que utilizar la vulnerabilidad encontrada en el software S@T Browser, el cual permite a las operadoras realizar diferentes tipos de operaciones, y que a su vez contiene una serie de instruccions que indicar a los terminales cómo ejecutar las funciones que necesitan para funcionar. Y una parte del estándar usado en las tarjetas lleva sin actualizar desde 2009, lo que quiere decir que puede tener fallos.
En España no hay operadores vulnerables
Los ataques Simjacker se han detectado en 29 países, entre los que se encuentran Costa Rica, Brasil, Uruguay y Belice. Sin embargo, al comprobar si nuestro país es uno de los afectados, hemos descubierto que no. Básicamente, los operadores que trabajan en España utilizan un software para las tarjetas SIM que no es vulnerable, por lo que no pueden atacarnos.
Según los estudios que se han ejecutado, S@T Browser es una tecnología que se usa en 61 operadores móviles de al menos 29 países, pero nuestro país no se encuentra entre las víctimas. Hay que tener en cuenta que este software todavía se sigue poniendo en marcha en muchas empresas con el fin de administrar las tarjetas SIM que se proporcionan. Aunque es vulnerable y necesita de actualizaciones que solucionen los problemas encontrados.
En definitiva, y teniendo en cuenta que en España no hay operadores que sean vulnerables a este ataque, queda claro que no tenemos que preocuparnos.
¿Qué podemos hacer para protegernos?
La verdad es que poco. Simjacker es un ataque que se aprovecha de una vulnerabilidad existente en las tarjetas SIM que los operadores proporcionan a los clientes y que, además, utiliza un programa que no está en manos de los usuarios. Esto significa que los clientes de los ISP no pueden protegerse directamente de los fallos y vulnerabilidades encontradas.
La única solución que hay, por el momento, es que los operadores actualicen los programas que están utilizando para la gestión de las tarjetas, evitando así la vulnerabilidad que usa Simjacker. Desconocemos si existirá algún parche que la solucione, por lo que los clientes afectados solo pueden esperar.
Simjacker es una forma de ataque bastante curiosa que aclara que los programas que se utilizan para la administración de los dispositivos se tienen que actualizar en la medida de posible, evitando así problemas de seguridad en dispositivos móviles.
Leave a Reply