Inicio / Tecno / Simjacker es la última pesadilla para nuestra privacidad: revela tu ubicación y da igual que tengas un móvil Android o iOS

Simjacker es la última pesadilla para nuestra privacidad: revela tu ubicación y da igual que tengas un móvil Android o iOS

La firma de seguridad AdaptiveMobile Security ha descubierto una nueva vulnerabilidad crítica llamada Simjacker que afecta a nuestros móviles, pero que lo hace de una forma muy especial.

No es un problema específico de Android, iOS o cualquier otra plataforma móvil, sino de las tarjetas SIM que utilizamos en cualquiera de estos terminales. Su alcance por tanto es enorme, y lo peor es que los usuarios no podemos hacer nada por solucionarlo: solo las operadoras pueden atajar el problema.

Atacando a un viejo (des)conocido

El experto en seguridad Dan Guido, de la firma Trail of Bits, explicaba cómo "este ataque es agnóstico en cuanto a la plataforma, afecta a prácticamente cualquier teléfono y no hay nada que nadie pueda hacer a excepción de tu operadora".

Simjacker1

El problema se basa en el uso de un mensaje SMS especialmente formateado que acaba llegando al llamado UICC (Universal Integrated Circuit Card), la tarjeta inteligente que permite que las tarjetas SIM puedan hacer su trabajo.

Cómo configurar Android para que proteja al máximo tu privacidad En Xataka Cómo configurar Android para que proteja al máximo tu privacidad

Ese mensaje contiene óridenes para un viejo software que forma parte de las tarjetas SIM desde hace más de una década. Se trata del llamado S@T Browser que antiguamente permitía a diversos servicios acceder por ejemplo al balance de datos y minutos de voz que nos quedaban en nuestra tarjeta cada mes.

Simjacker2

Las funciones de ese software acabaron siendo suplantadas por otras más modernas que dejaban en segundo plano al viejo S@T Browser, que no se actualiza desde 2009, pero aún así el ataque se aprovecha de que muchos países y operadoras siguen integrando esa herramienta como parte de sus SIM: se estima que más de 1.000 millones de usuarios están potencialmente afectados por el problema, pero es difícil realizar un cálculo exacto.

La ubicación es solo parte del problema

¿Qué riesgos corre el usuario? Entre muchos otros, el de registrar la ubicación del móvil en todo momento, aunque los expertos apuntan a que esta opción no es la más interesante para los posibles atacantes, que tienen muchas alternativas para averiguar la localización (muchas aplicaciones móviles lo permiten).

Simjacker2

Según AdaptiveMobile Security el ataque parece haber sido "desarrollado por una empresa privada que trabaja con gobiernos para monitorizar a gente en particular", y todo apunta a que se ha diseñado para hacer seguimiento de teléfonos de personalidades a las que de otro modo sería muy difícil acceder.

Sí, Google sabe dónde estamos a pesar de tener desactivado el 'historial de ubicaciones': así podemos evitarlo En Xataka Sí, Google sabe dónde estamos a pesar de tener desactivado el 'historial de ubicaciones': así podemos evitarlo

El ataque va más allá de poder espiar la ubicación, y es posible que esos mensajes SMS se conviertan en un "caballo de Troya" desde el cual instalar todo tipo de malware y spyware.

La solución no está en poder de los usuarios, que no pueden hacer nada en sus móviles, pertenezcan a la plataforma que pertenezcan: son las operadoras las que deben tratar de atajar el problema.

Vía | ArsTechnica
Más información | AdaptiveMobile Security La SIMalliance —que representa a los fabricantes de ese componente crítico, la UUIC— recomienda bloquear "mensajes SMS binarios no legítimos" y hacer cambios en las preferencias de seguridad de las tarjetas de seguridad que se envíen a los usuarios a partir de ahora.

También te recomendamos

La primera demanda por 'SIM swapping' es para AT&T por 224 millones de dólares después del hackeo y robo de bitcoins

La historia del supuesto hacker de 20 años que está siendo acusado de robar más de 5 millones de dólares en bitcoins

Qué es y qué puedes hacer para evitar el 'SIM swapping', el ciberataque que causa estragos y que permite vaciar cuentas bancarias


La noticia Simjacker es la última pesadilla para nuestra privacidad: revela tu ubicación y da igual que tengas un móvil Android o iOS fue publicada originalmente en Xataka por Javier Pastor .

Chequea también

‘GalaXsea’, el loquísimo proyecto que propone construir el primer velero espacial solar impreso en 3D en el mismo espacio

En uno de esos proyectos que parecen extraídos de una novela de ciencia ficción nos llega 'GalaXsea', un proyecto/concepto que nos muestra una visión a futuro del que sería el primer velero espacial solar, y que además sería impreso en 3D en el mismo espacio. Sí, parece una locura, pero la realidad es que se trata de una idea que en el papel luce atractiva e interesante. 'GalaXsea' busca inventar algo que podría llegar más adelante en el futuro, y con el que se plantea un posible siguiente paso para nuestra especie ahora como seres capaces de vivir fuera de la Tierra. Incluso podría servir de hotel espacial La idea nace la mente del diseñador catalán Eugeni Quitllet, quien se describe a sí mismo como 'disoñador'. Quitllet nos propone una plataforma espacial que podría servir para un sinfín de tareas, que van desde el transporte hasta el turismo, incluso como base para experimentos científicos. El nombre de 'GalaXsea' surge de la mezcla de 'Galaxia' y 'Sea' ("mar"), por ello el diseño es un velero "que navega en el infinito mar espacial rodeado de estrellas". En Xataka Este increíble hotel de 88 metros de altura no fue construido hacia arriba, sino hacia abajo dentro de una cantera abandonada El proyecto central de 'GalaXsea' consiste en este velero solar que sería fabricado por medio de una "impresora 3D espacial", la cual extraería los materiales de construcción de un asteroide. Así lo describe su creador: "es un proyecto continuo que sigue creciendo, con piezas únicas que sólo se pueden encontrar allí, diseñadas en el espacio para una vida mejor en la tierra". Según se especifica en la web del proyecto, el velero de 'GalaXsea' tendría una longitud de 930 metros y contaría con unas enormes velas con paneles solares, las cuales servirían para obtener su energía. Se dice que tendría una capacidad para hasta 15.000 personas, quienes estarían expuestos a una experiencia única. De acuerdo al concepto, este velero permanecería en todo momento en el espacio orbitando nuestro planeta y se llegaría a él por medio de aviones o naves espaciales, dedicadas especialmente al transporte de pasajeros. Con bien mencionamos, apenas de se trata de un concepto para el cual aún no existe la tecnología que sea capaz de desarrollarlo. Sin embargo, como idea y sueño que apunta al futuro es simplemente maravilloso. "El futuro es el punto de vista del artista que da un paso atrás, buscando una visión más amplia de la realidad y la imaginación". Velero solar Impresora 3D espacial También te recomendamos Una empresa quiere hacer streaming de la Tierra desde el espacio y ya cuenta con el apoyo de Bill Gates, Airbus y SoftBank Este es el motor espacial impreso en 3D más grande del mundo (y no lo ha fabricado ni SpaceX ni Blue Origin) Casi 800.000 dólares: eso costará pasar una noche en este hotel de lujo espacial en el que ya puedes realizar tu reserva - La noticia 'GalaXsea', el loquísimo proyecto que propone construir el primer velero espacial solar impreso en 3D en el mismo espacio fue publicada originalmente en Xataka por Raúl Álvarez .

Sentencia en Francia: revender juegos digitales de Steam es tan válido como era hasta ahora revender juegos físicos

En Valve están inquietos. Sus términos de uso prohibían revender juegos que los usuarios hubieran comprado en Steam, su célebre canal de distribución de este tipo de títulos que funciona con copias y descargas digitales que no se podían volver a vender a otros usuarios. Ahora un tribunal francés ha dictaminado que esos términos de uso son contrarios a la ley europea, y por lo tanto los usuarios podrán revender sus juegos digitales de Steam de la misma forma que ya revendían juegos en formato físico. Valve ha confirmado que apelará la decisión. Una victoria para los usuarios de copias digitales Esta sentencia se produce tras la demanda del organismo de consumidores francés UFC-Que Choisir, que se produjo hace cuatro años y que acusaba a Valve de llevar a cabo prácticas que iban en contra de los derechos de los consumidores. En Valve alegaron que su servicio es de suscripción, pero el tribunal no lo considera así, y para esta corte Steam vende juegos con una licencia perpetua, no como parte de un paquete de suscripción. En Xataka Porque no todo es Steam: nueve plataformas donde también puedes comprar juegos para PC digitales Eso por tanto va contra las leyes europeas de bienes digitales que están diseñadas para evitar prohibiciones del "libre movimiento de bienes dentro de la Unión". Según esas leyes todos los bienes, incluyendo el software, se pueden vender una vez usados sin el permiso del desarrollador, creador o vendedor original. Valve tiene tres meses para modificar los términos de uso y confirmar esa opción para los usuarios, pero un portagoz de la empresa ya ha indicado a Polygon que "estamos en desacuedo con la decisión del Tribunal de Primera Instancia de París y apelaremos. La decisión no tendrá efecto en Steam mientras el caso está en apelación". En Xataka Si todos jugamos por streaming no habrá quien venda videojuegos en persona: el nuevo desafío para GAME, Mediamarkt y el resto de tiendas físicas De confirmarse finalmente la sentencia tendremos ante nosotros un precedente singular para la reventa de juegos en formato digital, algo que podría ser importante de cara a esta transición que el mundo de los videojuegos está haciendo hacia el mundo de las descargas digitales en detrimento de las copias físicas. Los servicios de suscripción como Stadia, eso sí, no están afectados por dicha sentencia. Vía | Polygon También te recomendamos Adiós al Steam Link: Valve agota existencias y deja de fabricarlo (pero seguirá dando soporte) 'Counter Strike: Global Offensive' se vuelve gratuito y estrena un nuevo modo 'Battle Royale' ¿Juegos para Windows corriendo en Linux gracias a Steam? Valve plantea esa opción con 'Steam Play' - La noticia Sentencia en Francia: revender juegos digitales de Steam es tan válido como era hasta ahora revender juegos físicos fue publicada originalmente en Xataka por Javier Pastor .