La vulnerabilidad de Android de la que hablamos hace unos días podría quedar en una broma al lado del nuevo problema de seguridad descubierto en las tarjetas SIM utilizadas en los teléfonos móviles. Según ha anunciado un investigador alemán, alrededor de la octava parte de todas las tarjetas SIM podrían ser hackeadas con un simple SMS, por lo que habría potencialmente 500 millones de usuarios afectados.
El fallo se basa en una doble vulnerabilidad del protocolo de cifrado (DES) y el lenguaje de programación Java Card utilizados en buena parte de las tarjetas SIM del mercado, que permitiría instalar un programa malicioso mediante el simple envío de un SMS OTA invisible al usuario. Por tanto, con conocer un número de teléfono que podría estar en el otro lado del mundo, si su SIM es vulnerable (y 12,5% lo serían), bastaría para hackearlo.
¿Las consecuencias? Desde enviar mensajes o llamar a números de tarificación adicional, a recolectar datos o reenviar las llamadas recibidas, pudiendo incluso hacer pagos en los países en los que se utilizan los móviles como medio de pago. Todo ello ejecutándose siempre en la propia SIM, ya que la vulnerabilidad no permite instalar nada en el dispositivo.
De momento las compañías implicadas parece que ya conocen el problema y están trabajando en la solución. Y por otro lado aún no se han hecho públicos los detalles exactos del fallo, por lo que en teoría habría tiempo para cambiar o actualizar las tarjetas SIM afectadas antes de que grupos criminales se aprovechen del problema. Gracias a Tails por el aviso.
El fallo se basa en una doble vulnerabilidad del protocolo de cifrado (DES) y el lenguaje de programación Java Card utilizados en buena parte de las tarjetas SIM del mercado, que permitiría instalar un programa malicioso mediante el simple envío de un SMS OTA invisible al usuario. Por tanto, con conocer un número de teléfono que podría estar en el otro lado del mundo, si su SIM es vulnerable (y 12,5% lo serían), bastaría para hackearlo.
¿Las consecuencias? Desde enviar mensajes o llamar a números de tarificación adicional, a recolectar datos o reenviar las llamadas recibidas, pudiendo incluso hacer pagos en los países en los que se utilizan los móviles como medio de pago. Todo ello ejecutándose siempre en la propia SIM, ya que la vulnerabilidad no permite instalar nada en el dispositivo.
De momento las compañías implicadas parece que ya conocen el problema y están trabajando en la solución. Y por otro lado aún no se han hecho públicos los detalles exactos del fallo, por lo que en teoría habría tiempo para cambiar o actualizar las tarjetas SIM afectadas antes de que grupos criminales se aprovechen del problema. Gracias a Tails por el aviso.
haker millonario en 3 ....2...1......bommmm
Espero que pronto den una solución, porque estoy casi seguro que México entra entre los paises afectados
Últimamente los móviles no dan una en cuanto a seguridad [enfado1]
Pero es bueno que la gente sepa lo que hay para prevenirlo en la medida de lo posible. ;)
pues como no quites la SIM no de que manera un usuario corriente puede evitar esto XD