Hace exactamente un mes, publicamos un artículo sobre Simjacker, la vulnerabilidad crítica presente en tarjetas SIM que podría ser explotada por atacantes de forma remota para comprometer teléfonos móviles objetivo y espiar a las víctimas simplemente enviando un SMS.
La vulnerabilidad reside en el kit de herramientas SIM dinámico del navegador (SIMalliance Toolbox, abreviado como S@T), el cual viene integrado en la mayoría de las tarjetas SIM utilizadas por los operadores móviles. Los expertos descubrieron que la explotación de esta vulnerabilidad es independiente del modelo de teléfono utilizado por la víctima.
Ahora, los responsables de la investigación, publicaron la lista de países donde los operadores móviles están utilizando tarjetas SIM afectadas por esta falla crítica, de todos modos la compañía no entregó nombres de operadoras afectadas.
A continuación, la lista completa de los países afectados por región:
Centroamérica: México, Guatemala, Belice, República Dominicana, El Salvador, Honduras, Panamá, Nicaragua, Costa Rica.
Suramérica: Brasil, Perú, Colombia, Ecuador, Chile, Argentina, Uruguay, Paraguay.
África: Costa de Marfil, Ghana, Benin, Nigeria, Camerún
Europa: Italia, Bulgaria, Chipre
Asia: Arabia Saudita, Iraq, Líbano, Palestina
La aplicación del navegador S@T se instala en varias tarjetas SIM, incluida eSIM, como parte del Kit de herramientas SIM (STK), permite que la tarjeta SIM inicie acciones que se pueden utilizar para diversos servicios del teléfono víctima. Dado que S@T implementa una serie de instrucciones STK (es decir, enviar, llamar, iniciar el navegador, proporcionar datos locales, ejecutar comandos, etc) que se pueden desencadenar enviando un SMS al teléfono. En conclusión, el ataque Simjacker involucra un SMS que contiene comandos que le indican a la tarjeta SIM en el teléfono que "se haga cargo" del teléfono. Los expertos explicaron que el ataque es prácticamente invisible para todos los usuarios, las víctimas no notarán ninguna anomalía.
Los expertos también analizaron el impacto del WIBattack, una variante de Simjacker recientemente revelada y explicaron que afecta a un número menor de usuarios en comparación con SimJacker. Los expertos estimaron que sólo 8 operadores en 7 países están usando tarjetas SIM vulnerables a este ataque.
REFERENCIA
COMENTARIOS