Simjacker: Desde hace más de 2 años hackers utilizan SMS para espiar

Share:

Fecha: 17 – Septiembre- 2019

[Sassy_Social_Share]

AdaptiveMobile Security, una compañía de seguridad de telecomunicaciones con sede en Dublín, informó que los hackers han estado utilizando durante al menos dos años una técnica conocida como “Simjacker” para rastrear ubicaciones de teléfonos celulares a través de tarjetas SIM, algunos de los casos reportados son de México, Perú y Colombia, pero la cantidad de teléfonos vulnerables a este ataque es de millones en países de América del Sur, Europa, Medio Oriente y África.

Los hackers explotan un software antiguo que los operadores móviles utilizaban para enviar información de facturación u ofertas especiales a sus clientes, envían mensajes de texto secretos a la tarjeta SIM, la cual responde enviando información que incluye la ubicación del teléfono, también pueden hacer que el teléfono celular realice llamadas o envíe mensajes de texto.

Sobre quién desarrolló este exploit, Adaptive Mobile Security informó en su publicación: “Estamos bastante seguros de que este exploit ha sido desarrollado por una empresa privada específica que trabaja con los gobiernos para monitorear a las personas y sobre el número de casos diarios del uso de este exploit informaron que: “En un país estamos viendo aproximadamente 100-150 números de teléfono individuales específicos que son atacados por día a través de ataques Simjacker, aunque hemos sido testigos por momentos en que hasta 300 números de teléfono intentan ser rastreados en un día…”

Por último, dijeron que la información que hacen pública es sólo la punta del iceberg de las capacidades que tiene este exploit y proporcionarán más detalles sobre ‘Simjacker’ en su presentación en Virus Conference Bulletin, Londres, el 3 de octubre 2019

Seguiremos el desarrollo de nueva información sobre este exploit, especialmente porque el uso de SMS es el “método alternativo” habitual para otorgar acceso a muchos servicios de Internet como cuentas de correo electrónico, páginas de redes sociales o incluso algunas cuentas bancarias.