Estos son los 29 países vulnerables a los ataques de Simjacker. (Colombia, México y Perú)
Adaptive Mobile publica la lista de países donde los operadores móviles envían tarjetas SIM vulnerables a los ataques de Simjacker.
Adaptive Mobile, la compañía de ciberseguridad que descubrió el ataque Simjacker, publicó hoy una lista de países donde los operadores móviles locales envían tarjetas SIM vulnerables a Simjacker.
La lista incluye 29 países en los cinco continentes, aunque Adaptive Mobile no enumeró qué proveedores de telecomunicaciones son vulnerables en cada uno:
Centroamérica:
México
Guatemala
Belice
República Dominicana
El Salvador
Honduras
Panamá
Nicaragua
Costa Rica
Sudamerica:
Brasil
Perú
Colombia
Ecuador
Chile
Argentina
Uruguay
Paraguay
África:
Costa de Marfil
Ghana
Benin
Nigeria
Camerún
Europa:
Italia
Bulgaria
Chipre
Asia:
Arabia Saudita
Irak
Líbano
Palestina
¿Qué es Simjacker?
El ataque Simjacker fue revelado públicamente a mediados de septiembre. El ataque explota las tarjetas SIM que vienen con un applet de Java preinstalado llamado S @ T Browser.
Si el operador móvil olvidó configurar el "nivel de seguridad" de una aplicación de navegador S @ T instalada en sus tarjetas SIM, cualquiera podría enviar un SMS binario con formato especial (llamado SMS OTA) al número de teléfono de un usuario y ejecutar comandos maliciosos sin el conocimiento del usuario, como rastrear la ubicación del dispositivo, enviar mensajes SMS, abrir un navegador y más.
En septiembre, Adaptive Mobile dijo que el ataque se había utilizado en el mundo real, pero aplazó la oferta de detalles adicionales hasta este mes, cuando sus investigadores de seguridad programaron presentar los resultados de la investigación de Simjacker en la conferencia de seguridad Virus Bulletin 2019.
Ataques de Simjacker detectados en México, Colombia y Perú.
Ahora que la conferencia de seguridad llegó y se fue, la compañía cumplió su promesa y proporcionó más detalles sobre los ataques de Simjacker que observó en la naturaleza.
Pero además de enumerar todos los países en los que los operadores móviles han configurado mal las tarjetas SIM y han dejado la aplicación del navegador S @ T abierta a ataques, Adaptive Mobile también reveló los países donde detectó ataques.
Estos son México, Colombia y Perú.
A pesar de que Simjacker permitió un amplio espectro de operaciones, Adaptive Mobile dijo que el ataque solo se había utilizado para rastrear las ubicaciones de los usuarios, y nada más.
La compañía de seguridad cibernética también dijo que encontró evidencia de que Simjacker fue desarrollado por una compañía que vende software de vigilancia a gobiernos de todo el mundo.
"No hemos nombrado a la compañía específica que creemos que es responsable, por lo que tendríamos que presentar algunas pruebas adicionales", dijo Adaptive Mobile en una publicación de blog publicada hoy. "Esa prueba también revelaría métodos e información específicos que afectarían nuestra capacidad de proteger a los suscriptores".
A pesar de que Simjacker es un ataque muy aterrador, la compañía pide calma.
"No es probable que la persona 'promedio' sea atacada", dijo, "los objetivos principales son probablemente aquellos que son de interés para los clientes de los estados nacionales".
Pero para aquellos que necesitan garantías, SRLabs actualizó su aplicación SIMTester el mes pasado para admitir escaneos Simjacker. La aplicación podrá informar a los usuarios si tienen instalada la aplicación del navegador S @ T en su tarjeta SIM, y si la aplicación se configuró incorrectamente y se ha dejado vulnerable a los ataques de Simjacker.
Menos usuarios vulnerables a WIBattack
Además, Adaptive Mobile también analizó WIBattack, un ataque similar a Simjacker que se reveló a fines de septiembre y que funciona de la misma manera, pero que apunta a la aplicación WIB instalada en las tarjetas SIM, en lugar del navegador S @ T.
Después de realizar sus propias pruebas, Adaptive Mobile dijo que la cantidad de países y operadores móviles vulnerables a WIBattack es mucho menor en comparación con los vulnerables a Simjacker: 8 operadores en 7 países, en comparación con 61 operadores en 29 países.