Tarjetas SIM Vulnerables a Ataques Simjacker Remoto al menos en 29 Países

Tarjetas SIM en 29 Países vulnerables a ataques remotos Simjacker

Hasta ahora, estoy seguro de que todos habrán oído hablar de la vulnerabilidad de SimJacker divulgada hace exactamente un mes que afecta a una amplia gama de tarjetas SIM y puede explotarse de forma remota para hackear cualquier teléfono móvil simplemente enviando un SMS binario especialmente diseñado.

Si no lo sabe, el nombre “SimJacker” se ha dado a una clase de vulnerabilidades que residen debido a la falta de autenticación y mecanismos de seguridad patentados implementados por kits de herramientas SIM dinámicos que vienen integrados en las tarjetas SIM modernas.

De muchos, dos de estos kits de herramientas SIM ampliamente utilizados, la tecnología de navegador S@T y el navegador de internet inalámbrico (WIB), aún se han encontrado vulnerables a los ataques de SimJacker, cuyos detalles se proporcionaron en artículos anteriores.

En ese momento, algunos expertos en la industria de las telecomunicaciones confirmaron a The Hacker News que las debilidades relacionadas con SimJacker eran conocidas internamente por muchos años, e incluso los investigadores también revelaron que una compañía de vigilancia no identificada ha estado explotando la falla en la naturaleza para espiar su objetivos.

Los investigadores de seguridad cibernética de Adaptive Mobile Security han publicado un nuevo informe, que revela más detalles sobre los ataques de SimJacker y trata de abordar algunas preguntas importantes sin respuesta, como el número de operadores y países afectados, junto con detalles sobre los ataques detectados en la naturaleza.

 PAISES AFECTADOS:

Aunque los investigadores no nombraron a los operadores móviles afectados para evitar que los atacantes se aprovechen de la vulnerabilidad revelada, sí revelaron los nombres de los países donde las SIM vulnerables aún están en uso. La lista incluye 29 países afectados en los cinco continentes, donde los clientes de un total de 61 operadores móviles utilizan activamente SIM vulnerables con el kit de herramientas del navegador S @ T:

  • América del Norte: México, Guatemala, Honduras, Costa Rica, Nicaragua, Belice, El Salvador, República Dominicana y Panamá.
  • América del Sur: Perú, Colombia, Brasil, Ecuador, Chile, Argentina, Uruguay y Paraguay.
  • África: Nigeria, Ghana, Benin, Costa de Marfil y Camerún.
  • Europa: Italia, Bulgaria y Chipre.
  • Asia: Arabia Saudita, Iraq, Palestina y Líbano.

Por otro lado, solo hay 8 operadores móviles en 7 países que utilizan activamente el kit de herramientas WIB vulnerable en sus tarjetas SIM. Estos países se extienden por Europa del Este, América Central, Asia y África Occidental.

Fuente: https://thehackernews.com

Comments are closed.