Simjackers es un nuevo hack muy peligroso que permite hackear teléfonos iPhone y Android a través de un simple SMS que los hackers envían a las víctimas, y a partir de aquí todo se vuelve muy sencillo para ellos. Según investigadores de seguridad informática, los piratas informáticos que explotan Simjacker pueden enviar un mensaje SMS a un teléfono iPhone o Android y, desde ese momento, pueden controlar la ubicación de la víctima independientemente de dónde se encuentre.
Simjacker habría sido explotado por los gobiernos de algunos países durante unos 2 años, por lo que no estamos hablando de algo que la comunidad de investigadores de seguridad informática no conocía hasta ahora, sino sólo de algo oculto. El ataque se basa en la explotación de la tecnología utilizada en el pasado para navegar por Internet a través de WAP, muchas tarjetas SIM aún conservan el software para esta tecnología, aunque muchos operadores la consideraron obsoleta y la eliminaron.
Simjacker: Teléfonos iPhone y Android DIFUNDIR con un Simple SMS
Simjacker puede explotar nada menos que mil millones de teléfonos de 1 países cuyos operadores de telefonía móvil todavía incluyen este software para WAP en las tarjetas SIM que ofrecen para los teléfonos. Básicamente, a través de Simjacker, se envía un SMS malicioso a los teléfonos, similar a los que envían tonos de llamada o ajustes de configuración, y el teléfono no verifica la fuente del envío, sino que solo toma los comandos que vienen con él y los ejecuta.
“El ataque implica un SMS que contiene algún tipo de código similar a un software espía enviado a un teléfono móvil, que luego indica a la tarjeta SIM del teléfono que 'secuestre' el teléfono móvil para recuperar y ejecutar comandos confidenciales. Los SMS no son un tipo normal, sino otro tipo llamado SMS binario, que se utiliza para entregar contenido enriquecido como tonos de llamada, configuraciones del sistema telefónico y mensajes de texto WAP”.
Simjacker está pensado de tal manera que la víctima no sabe lo que está pasando, y todo se puede hacer de forma remota con un módem de sólo 10 dólares, se puede vigilar a la víctima sin problemas. Este método de ataque a través de Simjacker hace que sea extremadamente difícil descubrir el hack o protegerse contra él, y es por eso que hay tantos teléfonos que son vulnerables al hack en este momento.
Simjacker es una nueva prueba de que las tecnologías antiguas en los teléfonos pueden ser un problema muy grande, pero los fabricantes y operadores deben protegernos contra su existencia.
