La vulnerabilidad, identificada por el nombre "Simjacker", fue encontrada en las tarjetas SIM de los teléfonos celulares por investigadores de Adaptive Cellular Security.
Esto se utiliza para rastrear la ubicación del usuario con GPS, interceptar llamadas y más, enviando un SMS al teléfono de la víctima.
"Esta vulnerabilidad está siendo explotada activamente por ciertas compañías privadas que trabajan con los gobiernos para monitorear a las personas. Simjacker es un gran salto en complejidad y sofisticación en comparación con los ataques vistos antes. El ataque principal de Simjacker es enviar mensajes de texto que contienen tipos específicos de códigos que son similares a los programas de idiomas. España acude a los teléfonos celulares, que luego le indican a la tarjeta SIM dentro del teléfono celular que "se haga cargo" del teléfono celular y recupere y ejecute comandos sensibles ", explicó el equipo de investigación.
Simjacker se ha utilizado para:
- lanzar ataques contra personas y telecomunicaciones, incluido el fraude,
- hacer llamadas fraudulentas
- información de fuga,
- servicio rechazado
- Espiar
Debido a que la vulnerabilidad está conectada a la tecnología integrada en la tarjeta SIM y no a un dispositivo específico, puede afectar a todos los teléfonos celulares que usan una tarjeta SIM, independientemente de la marca.
Adaptive Cellular Security aún no ha identificado grupos que exploten vulnerabilidades Simjacker.
