Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva vulnerabilidad en tarjeta SIM, nombrada “WiBattack”

  • Publicado: 03/10/2019
  • Importancia: Media

Recursos afectados
La vulnerabilidad fue descubierta en el año 2015, aunque su hallazgo no se había hecho público hasta entonces; la vulnerabilidad es propia de la tarjeta SIM, por lo tanto, no depende de los dispositivos ni del sistema operativo. El ataque empieza con el envío de un SMS OTA (Over the air) malicioso con comandos WIB al número de teléfono de la víctima, una vez establecida la conexión entre el dispositivo y el atacante el dispositivo podría iniciar una llamada, enviar mensajes SMS, compartir información de localización entre otros.

Expertos en seguridad móvil han afirmado que solo un puñado de proveedores móviles en todo el mundo envían tarjetas SIM con las dos aplicaciones y estarían ubicadas principalmente en Europa del Este y América Latina.
Screenshot_1.png
 
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]
Etiquetas