Pocas veces nos preguntamos si la seguridad que nos ofrece la industria tecnológica es suficiente para no ser víctimas de un ataque en la que nuestra información y nuestro dinero sean expuestos a desconocidos para que hagan de las suyas, hoy ha llegado a nosotros una noticia sobre las tarjetas SIM, que pueden traernos algún que otro problema.
El investigador Karsten Nohl ha encontrado vulnerabilidades en algunas tarjetas SIM
Karsten Nohl, un investigador especialista en seguridad ha descubierto una vulnerabilidad en las tarjetas SIM que permitiría a un atacante espiar nuestras llamadas y realizar fraudes a través de transacciones con mensajes escritos SMS. Se realizaron pruebas con alrededor de 1.000 tarjetas SIM enviándoles un mensaje de texto fraudulento presuntamente proveniente de un operador y el 25% de estos respondieron con un mensaje de error el cual incluía una llave de seguridad encriptada. La cual una vez en manos del investigador pudo ser hackeada en menos de un minuto abriendo las puertas para acceder a toda nuestra información.
Karsten asegura que con cualquier numero telefónico de un móvil tiene alguna posibilidad de que en cuestión de minutos pueda controlar de forma remota la tarjeta SIM y acceder a información que comprometa nuestra seguridad. Es muy fácil infectar con este código malicioso a las tarjetas SIM antiguas. Estas utilizan un cifrado de seguridad obsoleto creado en los ochenta por IBM.
Lo bueno de todo esto es que las nuevas tarjetas SIM cuentan con un cifrado mas moderno lo cual hace imposible este tipo de hackeo. pero conocer que tipo de tarjeta SIM tenemos también es algo imposible así que lo único que queda es esperar a no ser parte de las 500 millones de tarjetas SIM vulnerables que andan por ahí. Ademas este investigador asegura que es muy poco probable que algún criminal sea capaz de encontrar esta vulnerabilidad y si esto fuera así le tomaría mas de 6 meses llevarla acabo.
Así que es una alivio para todos que este gran descubrimiento este en las manos de los investigadores que compartirán esta información con las operadoras móviles para desarrollar parches que nos protejan a todos de esta vulnerabilidad.