SimJacker, una crítica vulnerabilidad de las tarjetas SIM que afecta al menos 30 países

0 0 viernes, 13 de septiembre de 2019

Una reciente investigación de ciberseguridad reveló una falla crítica en las tarjetas SIM denominada SimJacker que al ser explotada por atacantes de forma remota puede comprometer teléfonos móviles y espiar a las víctimas simplemente enviando un mensaje de texto (SMS).

La vulnerabilidad reside en el kit de herramientas SIM dinámico del navegador (SIMalliance Toolbox, abreviado como S@T), el cual viene integrado en la mayoría de las tarjetas SIM utilizadas por los operadores móviles de al menos 30 países. Los expertos descubrieron que la explotación de esta vulnerabilidad es independiente del modelo de teléfono utilizado por la víctima.

Parte del estudio detrás, señala que de por medio existe una empresa de vigilancia privada la cual era consciente de esta falla de día cero desde por lo menos dos años y está explotando activamente la vulnerabilidad de SimJacker para espiar a usuarios móviles en varios países.

Junto con S@T, se incluye eSIM, como parte del Kit de herramientas SIM (STK), que permite a las tarjetas SIM iniciar acciones que se pueden utilizar para diversos servicios dando un valor agregado a la herramienta.STK, entre ellas realizar llamadas, iniciar el navegador, proporcionar datos locales, ejecutar comandos y enviar datos. Acciones que se pueden ejecutar enviando un simple SMS al teléfono.

El resumen, un ataque SimJacker contiene comandos que indican a la tarjeta SIM en el teléfono que "se haga cargo" del teléfono. El atacante podría explotar la falla para:
  1. Recuperar la ubicación del dispositivo objetivo y el IMEI,
  2. Propagar información enviando mensajes falsos con el nombre de las víctimas.
  3. Realizar estafas de tarifas premium marcando a los números asociados.
  4. Espiar el entorno de las víctimas instruyendo al dispositivo para que llame al número de teléfono del atacante,
  5. Difundir malware forzando al navegador del teléfono de la víctima para abrir una página web maliciosa,
  6. Realizar ataques de denegación de servicio (DoS) deshabilitando la tarjeta SIM.
  7. Recuperar otro tipo información como idioma, tipo de radio, nivel de batería, etc.

Los expertos explicaron que el ataque es invisible para los usuarios afectados; casi cualquier modelo de teléfono móvil es vulnerable al ataque SimJacker ya que aprovecha un componente en las tarjetas SIM y sus especificaciones son las mismas desde el año 2009.



REFERENCIA

Etiquetas:

COMPARTIR:

Twitter Facebook Google Pinterest

COMENTARIOS

BLOGGER
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: SimJacker, una crítica vulnerabilidad de las tarjetas SIM que afecta al menos 30 países
SimJacker, una crítica vulnerabilidad de las tarjetas SIM que afecta al menos 30 países
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjv5qtp9b8eItpKjiK999jXrotm7KBgjgsessxqx0KYelzKXHIthL14T_Tmj7Qv94tF901lapB1HcuNR2kfK9uTDGcuGb46xdRrd2BeZ11gvW8PBwFS8tC5RSCTVTefonUHUdeBGiDrVmw/s640/SimJacker.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjv5qtp9b8eItpKjiK999jXrotm7KBgjgsessxqx0KYelzKXHIthL14T_Tmj7Qv94tF901lapB1HcuNR2kfK9uTDGcuGb46xdRrd2BeZ11gvW8PBwFS8tC5RSCTVTefonUHUdeBGiDrVmw/s72-c/SimJacker.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/09/simjacker-una-critica-vulnerabilidad-de.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/09/simjacker-una-critica-vulnerabilidad-de.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy