Tras una extensa investigación, AdaptiveMobile Security, líder mundial en seguridad de cibertelecomunicaciones, acaba de anunciar que ha detectado una nueva vulnerabilidad desconocida anteriormente. Esta vulnerabilidad se está explotando actualmente y se utiliza para vigilar de manera selectiva a usuarios de teléfonos móviles. Se ha bautizado como «Simjacker» a la vulnerabilidad y sus ataques asociados, ya que implica el secuestro de tarjetas SIM y amenaza a los usuarios de teléfonos móviles de todo el mundo.
Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí: https://www.businesswire.com/news/home/20190912005063/es/
Simjacker location tracking attack on vulnerable phones (Graphic: Business Wire)
Simjacker extrae la información de ubicación de los usuarios de teléfonos móviles de operadores vulnerables, que se obtiene mediante mensajes SMS maliciosos. Durante mucho tiempo se recabó información de ubicación de miles de dispositivos sin el conocimiento o consentimiento de los usuarios de teléfonos móviles objetivo. Basándose en información de inteligencia previa, es probable que estos ataques se originaran en una empresa de vigilancia que trabaja con los gobiernos para rastrear y monitorear a las personas, sorteando la protección de señalización existente.
Cathal Mc Daid, director de tecnología de AdaptiveMobile Security, explicó: «Simjacker representa un claro peligro para los operadores móviles y los abonados. Se trata, probablemente, del ataque más sofisticado jamás visto en redes móviles centrales. Representa una importante llamada de atención que muestra que los actores hostiles están invirtiendo fuertemente en formas cada vez más complejas y creativas para socavar la seguridad de las redes. Esto compromete la seguridad y la confianza de los clientes y los operadores móviles, además de afectar a la seguridad nacional de países enteros».
Aunque el ataque principal detectado implicaba la recuperación de ubicaciones de teléfonos móviles, Simjacker se ha utilizado además para realizar muchos otros tipos de ataques contra individuos y operadores móviles, tales como estafas, llamadas fraudulentas, fuga de información, denegación de servicio y espionaje. Los analistas de la unidad de inteligencia y seguridad ante amenazas «Security Threat Intelligence» de AdaptiveMobile observaron que los hackers variaban sus ataques y realizaban pruebas con muchos de estos nuevos métodos.
En teoría, todas las marcas y modelos de teléfonos móviles son susceptibles de ataques, ya que la vulnerabilidad está vinculada a una tecnología integrada en las tarjetas SIM. La investigación de AdaptiveMobile Security indica que la vulnerabilidad de Simjacker podría extenderse a más de 1000 millones de usuarios de teléfonos móviles en todo el mundo, afectando potencialmente a países de Norteamérica, Sudamérica, África Occidental, Europa, Oriente Medio y, de hecho, a cualquier región del mundo donde se utilice esta tecnología de tarjetas SIM.
Mc Daid continuó: «Simjacker funcionó muy bien y fue explotado con éxito durante años porque aprovechó una combinación de interfaces complejas y tecnologías oscuras, lo que demuestra que los operadores móviles no pueden confiar en las defensas estándar establecidas. Ahora se ha revelado esta vulnerabilidad, esperamos que los autores de los ataques y demás perpetradores maliciosos traten de trasladar estos ataques a otras áreas».
AdaptiveMobile Security ha trabajado estrechamente con sus clientes y la industria en general, incluidos los operadores de redes móviles y los fabricantes de tarjetas SIM para proteger a los abonados de telefonía móvil. AdaptiveMobile Security se compromete a utilizar su inteligencia global ante amenazas para levantar defensas contra estos nuevos y sofisticados ataques que burlan las actuales medidas de seguridad.
Para saber más sobre Simjacker, visite www.simjacker.com. Además, Cathal Mc Daid, director de tecnología de AdaptiveMobile Security, hará una presentación sobre Simjacker en la conferencia «Virus Bulletin», el 3 de octubre de 2019, en Londres.
—Fin—
Acerca
AdaptiveMobile Security es el líder mundial en seguridad de cibertelecomunicaciones que protege a más de 2100 millones de abonados en todo el mundo. Los proveedores de servicios más grandes del mundo confían en la visión global que ofrecen nuestros equipos de especialistas en seguridad, nuestra unidad «Threat Intelligence» líder mundial y nuestra plataforma patentada de protección de redes, especial para telecomunicaciones, una combinación perfecta para proteger su infraestructura de comunicaciones crítica.
La sede central de la empresa se encuentra en Dublín, con oficinas en Norteamérica, Europa, Sudáfrica, Oriente Medio y Asia Pacífico.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20190912005063/es/