La vulnerabilidad, llamada Simjacker, fue encontrada en tarjetas SIM móviles por los investigadores de AdaptiveMobile Security. Se utiliza para rastrear las ubicaciones de los usuarios, interceptar llamadas y más, enviando un mensaje SMS al teléfono inteligente de la víctima.
"Esta vulnerabilidad está siendo explotada activamente por una empresa privada específica que trabaja con los gobiernos para monitorear a los individuos. Simjacker es un gran salto en complejidad y sofisticación en comparación con los ataques previamente vistos. El principal ataque de Simjacker consiste en enviar un SMS que contiene un tipo específico de código similar a un programa espía a un teléfono móvil, el cual luego instruye a la tarjeta SIM dentro del teléfono para que "se haga cargo" del teléfono móvil y recupere y ejecute comandos sensibles", explica el equipo de investigadores.
Simjacker ya ha sido utilizado para las siguientes funciones:
- lanzar ataques contra individuos y telecomunicaciones, incluyendo fraude,
- hacer llamadas fraudulentas,
- realizar fuga de información,
- denegar servicios
- hacer espionaje.
Dado que la vulnerabilidad está vinculada a una tecnología integrada en las tarjetas SIM y no a un dispositivo en particular, puede afectar a cualquier 'smartphone' que utilice una tarjeta SIM, independientemente de su marca o modelo.
AdaptiveMobile Security aún no ha identificado al grupo que ha estado explotando la vulnerabilidad de Simjacker.
