SimJacker, Vulnerabilidad de las tarjetas SIM
- Publicado: 14/10/2019
- Importancia: Media
- Recursos afectados
Existen mensajes especiales usados por los operadores móviles para poder enviar diferentes tipos de configuraciones a los dispositivos móviles, esos mensajes no son en texto plano como los que usan los usuarios; Los ciberdelincuentes aprovechan estos mensajes OTA (Over The Air) para enviar instrucciones a los dispositivos móviles y aprovechar el kit de herramientas que contienen estas tarjetas para ejecutar código arbitrario.
A continuación, puede evidenciar el funcionamiento general de este tipo de ataque:
El CSIRT Financiero por medio de sus fuentes de información, ha logrado identificar diferentes tipos de ataque como lo son llamadas fraudulentas, fuga de información, denegación de servicio y espionaje. Es de resaltar que, en la mayoría de los casos, el usuario no detecta que su dispositivo fue vulnerado y mucho menos que de existió exfiltración de información de su dispositivo.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas