Empieza la semana y los usuarios de teléfonos móviles ya tienen algo nuevo de que preocuparse: Un investigador de seguridad, descubrió que las tarjetas SIM que usamos en nuestros terminales, pueden ser hackeadas de forma remota.
Karsten Noh, de Security Research Labs, indicó que ciber-criminales podrían tomar control de las tarjetas SIM mediante un mensaje de texto que, haciéndose pasar por un SMS normal, rompe el token de seguridad que protege la información que se guarda en ellas.
Si bien no hay casos que afirmen que esta vulnerabilidad ha sido utilizada por hackers, la noticia no deja de ser alarmante: Accediendo a la información de las SIM, se puede llegar a datos sensibles e, incluso suscribir al número a SMS Premium, lo que les sumará a los usuarios una buena cantidad de dinero a fines de mes o, bien, consumirá el saldo de los pre-pagos.
El método a utilizar no es de gran complejidad: Se envía un mensaje de texto que es reconocido como falso y se responde con un código de error, que viene firmado digitalmente.
El ciberatacante desencripta esa firma y obtiene el pase necesario para tomar control de la tarjeta SIM, todo de forma remota y sin que el usuario se de cuenta hasta que sea demasiado tarde.
Con ese pase o llave, el atacante podría tomar un control completo de los móviles: Enviar y recibir mensajes, acceder a nuestros contactos, buzón de voz e incluso instalar aplicaciones.
La solución estaría en manos de la compañía, que podrían actualizar la seguridad de las SIM mediante mensajes de texto, protegiendo a los usuarios.
El fallo de seguridad, no afecta a todas las tarjetas SIM, pero si a un porcentaje importante, ya que la mayoría de las compañías utiliza un protocolo de encriptación bastante antiguo y, en 5 minutos y con una computadora común y corriente, la SIM puede ser vulnerada.
Lo positivo es que la solución es bastante sencilla: Basta con que la operadora telefónica libere un parche, que se envía e instala mediante un SMS. En total, los posibles afectados llegarían a cerca de 750 millones de personas en todo el mundo.
Noh, llamó a las operadoras de telefonía a revisar sus protocolos de seguridad y, de ser necesario, ofrecer esta simple actualización de seguridad que protegería a la impresionante cantidad de usuarios de móviles.