Los resultados de una investigación de Ginno Security Lab y Security Research Labs identificaron que los ataques Simjacker están vinculados a las aplicaciones S@T y WIB de las tarjetas SIM.
Los clientes de los operadores móviles de al menos 29 países del mundo están en riesgo de sufrir ataques de secuestro de tarjeta SIM ('Simjacker') basados en la tecnología S@T, como denuncia la empresa de ciberseguridad Adaptive Mobile Security.
En septiembre, las compañías de ciberseguridad Ginno Security Lab y Security Research Labs identificaron dos tipos de ataque que daban lugar al secuestro de las tarjetas SIM, e incluso la segunda compañía llegó a identificar los motivos por los que una tarjeta SIM era vulnerable a este tipo de ataques.
Los resultados de su investigación identificaron que los ataques Simjacker estaban vinculados a las aplicaciones S@T y WIB de las tarjetas SIM, en concreto, al nivel mínimo de seguridad que se había configurado en ellas.
En su informe de octubre, Adaptive Mobile Security investigó los ataques de tipo 'Simjacker' a los clientes mexicanos, y descubrió que la mayoría están vinculados a un mismo actor, que han denominado SS7, que creen que es "una compañía de vigilancia".
Esto, además, les ha permitido identificar los operadores móviles que plantean mayor riesgo para sus clientes por la vulnerabilidad en la aplicación S@T, en una lista que incluye 29 países de todo el mundo. Se trata de países donde han identificado tarjetas SIM con ningún nivel de seguridad configurado para la aplicación S@T.
Se trata de Italia, Bulgaria, Chipre, México, Ecuador, Argentina, Uruguay, Paraguay, Guatemala, República Dominicana, El Salvador, Honduras, Panamá, Nicaragua, Costa Rica, Brasil, Perú, Colombia, Chile, Belice, Costa de Marfil, Ghana, Benin, Nigeria, Camerún, Arabia Saudí, Irak, Líbano, Palestina.
"En teoría, los suscriptores de esos operadores podrían estar en riesgo, aunque el número absoluto de suscriptores vulnerables depende del porcentaje de dispositivos que usan tarjetas SIM con esta tecnología [S@T] y de las defensas y protecciones que los operadores móviles hayan puesto", explica la compañía de ciberseguridad en su informe.