SimJacker es la última vulnerabilidad detectada que afecta a las tarjetas SIM de medio mundo. El problema de seguridad es grave, pero hemos conocido que las tarjetas SIM españolas se libran de Simjacker.

A mediados del pasado mes de septiembre estallaba el caso “SimJacker” en todo el mundo. Esta vulnerabilidad de las tarjetas SIM que llevamos en nuestros móviles está relacionado con una parte del software llamada S@T Browser (SIMalliance Toolbox Browser). Ésta permite a los operadores realizar diferentes funciones y contiene una serie de instrucciones que le indican al terminal que tiene que enviar un mensaje corto, establecer una llamada, lanzar el navegador, ejecutar un comando o enviar datos.

Con recibir un simple SMS especialmente creado para ello, un atacante puede obtener la ubicación de un dispositivo y su IMEI, suplantar la identidad del emisor de un SMS, enviar estafas de números premium por SMS, forzar la llamada al número que ellos quieran, abrir un enlace malicioso en el navegador de un usuario, hacer ataques DDoS, reproducir un sonido en el móvil, desconectar la tarjeta y obtener información del móvil (idioma, tipo de conexión, o nivel de batería).

El problema es que el estándar de las tarjetas SIM lleva desde 2009 sin actualizarse, es decir, estamos utilizando software de hace 10 años. Por suerte, AdaptiveMobile Security, empresa de seguridad responsable de descubrir el problema en las tarjetas SIM, señala que es altamente improbable que estemos siendo atacados salvo que vivamos en México, Colombia y Perú. Esos son los únicos territorios en los que se han detectado ataques, aunque no los únicos con operadores vulnerables.

En Europa sólo tenemos Chipre, Italia y Bulgaria, mientras que en América Latina la cosa es más preocupante con la práctica totalidad de los países afectados por Simjacker. ¡Esta vez, España se libra de Simjacker!