Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

SimJacker, Vulnerabilidad de las tarjetas SIM

  • Publicado: 14/10/2019
  • Importancia: Media

Recursos afectados

Existen mensajes especiales usados por los operadores móviles para poder enviar diferentes tipos de configuraciones a los dispositivos móviles, esos mensajes no son en texto plano como los que usan los usuarios; Los ciberdelincuentes aprovechan estos mensajes OTA (Over The Air) para enviar instrucciones a los dispositivos móviles y aprovechar el kit de herramientas que contienen estas tarjetas para ejecutar código arbitrario.

A continuación, puede evidenciar el funcionamiento general de este tipo de ataque:

SimJacker.png

El CSIRT Financiero por medio de sus fuentes de información, ha logrado identificar diferentes tipos de ataque como lo son llamadas fraudulentas, fuga de información, denegación de servicio y espionaje. Es de resaltar que, en la mayoría de los casos, el usuario no detecta que su dispositivo fue vulnerado y mucho menos que de existió exfiltración de información de su dispositivo.

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas