Vulnerabilidad SIMJacker

Durante el mes de septiembre, conocimos la existencia de la vulnerabilidad denominada SIMJacker, que afecta a las tarjetas SIM de los dispositivos móviles. Esta vulnerabilidad permite a los atacantes espiar a los usuarios, ejecutar comandos remotamente, obtener la ubicación del dispositivo, etc. 

Podría haber millones de usuarios expuestos al ataque debido a que la vulnerabilidad se encuentra en las instrucciones SIM Toolkin (STK), que se encuentran en la propia tarjeta sin que importe el modelo de teléfono móvil que se utilice.

El ataque comienza con el envío de un SMS especialmente creado que contiene un tipo específico de código similar al de un spyware. Cuando el SMS es recibido por un teléfono, se ejecuta una pieza especial de código llamada S@T Browser, que está dentro de las instrucciones de UICC dentro de las tarjetas SIM. Una vez ejecutado el código, el atacante podría conseguir la localización e información del dispositivo atacado, además de poder ejecutar las siguientes acciones:

• Se pueden enviar SMS y MMS a contactos del usuario.
• Realizar llamadas a los contactos de la víctima para desarrollar fraudes telefónicos.
• Derivar tráfico con vínculos a sitios maliciosos.
• Anular la conexión de la SIM
• Escuchar el micrófono de los teléfonos intervenidos.

El exploit SIMJacker representa un salto en la complejidad de los ataques y nos muestra que el alcance y la posibilidad de realizar ataques en las redes centrales son más complejos que lo que podríamos haber imaginado en el pasado.