Términos relacionados

¿QUÉ ES ACRELIA NEWS?

Plataforma de email marketing en español con todo lo que necesitas para diseñar, enviar y realizar de forma efectiva el seguimiento de tus campañas de email

REGISTRATE AHORA

Simjacker

El Simjacker es una vulnerabilidad que afecta a los teléfonos móbiles debido a un problema con las tarjetas SIM que se utilizan.

Gestiona tus envíos de email y SMS desde una sola herramienta, fácil de usar y en español. ¡Prueba ahora!

¿En qué consiste esta vulnerabilidad?

La mayoría de las tarjetas SIM que se han puesto a la venta desde hace más de 20 años, incluyen un menú sobre el operador. Este menú ofrece información sobre el saldo, opción de recarga, soporte técnico, etc. 

El menú es como un conjunto de aplicaciones que no se ejecutan en el mismo teléfono, sino en la tarjeta SIM. Una de estas aplicaciones que incluye se llama S@T Browser y se utiliza para ver páginas web de un cierto formato y páginas ubicadas en la red interna de la operadora. Es esta aplicación donde se encuentra la vulnerabilidad indicada.


¿Qué riesgos corre el usuario y como evitarlos? 

Se corre el riesgo de, por ejemplo, registrar la ubicación del móvil en todo momento. El SMS también se puede utilizar para hacer que el teléfono llame a cualquier número, envíe mensajes con un texto aleatorio a números arbitrarios, abra enlaces en el navegador o, incluso, desactive la tarjeta SIM. Esta vulnerabilidad da lugar a que los atacantess pueden transferir dinero por SMS a una cuenta bancaria, llamar a números de pago, abrir páginas de phishing en el navegador o descargar troyanos.

No existe ningún método para que los usuarios eviten estos ataques. La responsabilidad es de las operadoras móviles evitando usar aplicaciones de menú de SIM desactualizadas y bloqueando los códigos SMS que contengan comandos peligrosos.