SimJacker es la última vulnerabilidad detectada que afecta a las tarjetas SIM de medio mundo. Una parte del software de estas tiene un agujero de seguridad que permite que permite a un atacante remoto hackear móviles y espiarnos tan sólo enviando un SMS. Aprovecharse de la vulnerabilidad es tan sencillo cómo hacerse con un módem GSM de 10 dólares y realizar envíos de simples SMS. El problema de seguridad es grave, pero hemos conocido que las tarjetas SIM españolas se libran de Simjacker. Este es el listado completo de países afectados por Simjacker.

A mediados del pasado mes de septiembre estallaba el caso “SimJacker” en todo el mundo. Esta vulnerabilidad de las tarjetas SIM que llevamos en nuestros móviles está relacionado con una parte del software llamada S@T Browser (SIMalliance Toolbox Browser). Esta permite a los operadores realizar diferentes funciones y contiene una serie de instrucciones que le indican al terminal que tiene que enviar un mensaje corto, establecer una llamada, lanzar el navegador, ejecutar un comando o enviar datos.

Con recibir un simple SMS especialmente creado para ello, un atacante puede obtener la ubicación de un dispositivo y su IMEI, suplantar la identidad del emisor de un SMS, enviar estafas de números premium por SMS, forzar la llamada al número que ellos quieran, abrir un enlace malicioso en el navegador de un usuario, hacer ataques DDoS, reproducir un sonido en el móvil, desconectar la tarjeta y obtener información del móvil (idioma, tipo de conexión, o nivel de batería).

El problema es que el estándar de las tarjetas SIM lleva desde 2009 sin actualizarse, es decir, estamos utilizando software de hace 10 años. Por suerte, AdaptiveMobile Security, empresa de seguridad responsable de descubrir el problema en las tarjetas SIM señala que es altamente improbable que estemos siendo atacados salvo que vivamos en México, Colombia y Perú. Esos son los únicos territorios en los que se han detectado ataques, aunque no los únicos con operadores vulnerables.

Listado de países afectados por la vulnerabilidad Simjacker

Sólo se han detectado casos en México, Colombia y Perú, pero no son los únicos países con operadores que tienen tarjetas SIM vulnerables a Simjacker. En total, en 29 países y 61 operadores móviles está presente la vulnerabilidad que puede ser aprovechada en cualquier momento por un atacante.

El listado de países afectados por la vulnerabilidad Simjacker es el siguiente:

• México
• Guatemala
• Belice
• República Dominicana
• El Salvador
• Honduras
• Panamá
• Nicaragua
• Costa Rica
• Brasil
• Perú
• Colombia
• Ecuador
• Chile
• Argentina
• Uruguay
• Paraguay
• Costa de Marfil
• Ghana
• Benín
• Nigeria
• Camerún
• Italia
• Bulgaria
• Chipre
• Arabia Saudí
• Irak
• Líbano
• Palestina

Como vemos, en Europa sólo tenemos Italia y Bulgaria, mientras que en América Latina la cosa es más preocupante con la práctica totalidad de los países afectados por Simjacker. Esta vez, España se libra de Simjacker.