Pasar al contenido principal

ES / EN

Gemalto reconoce hackeo de tarjetas SIM pero niega que sea masivo
Miércoles, Febrero 25, 2015 - 08:39

La empresa aseguró que esta vulnerabilidad afectaría solamente conexiones 2G, ya que las redes 3G y 4G "no son vulnerables a este tipo de ataque".

El proveedor de tarjetas SIM holandés, Gemalto, afirmó durante este miércoles que las investigaciones iniciales muestran la seguridad de sus productos y que no esperan un impacto significativo financiero, luego del anuncio del hackeo de sus claves de encriptación por parte de las agencias de seguridad estadounidense y británica.

El informe de Gemalto es una respuesta a la filtración de que las oficinas de inteligencia de Estados Unidos y Reino Unido hackearon una tarjeta SIM de la red computacional de Gemalto y robaron las claves de encriptación de los usuarios que protegen las comunicaciones privadas alrededor del mundo.

Los resultados de sus indagaciones fueron presentadas hoy por medio del diario Wall Street Journal. A través de este medio la empresa reconoció haber sufrido dos ataques concretos en los años 2010 y 2011, que podrían estar relacionados con la operación filtrada por Edward Snowden durante la semana pasada.

"Por aquella época no pudimos identificar a los atacantes pero ahora creemos que podrían estar relacionados con la NSA y GCHQ", explicó Gemalto.

De acuerdo a la compañía, ambos ataques buscaron monitorizar las comunicaciones entre un empleado de la empresa y el exterior utilizando la red de su oficina; e instalar un malware a través de correos electrónicos falsos.

Como resultado, solamente habrían podido verse comprometidas las conexiones de comunicación 2G, según la compañía, quienes aclararon además que "si las claves de cifrado de las tarjetas SIM 2G fueran interceptadas por servicios de inteligencia, sería técnicamente posible que éstas consiguieran espiar las comunicaciones cuando la tarjeta SIM se utiliza en un teléfono".
 
En tanto, las tarjetas 3G y 4G no podrían estar afectadas por el ataque descrito por esta filtración, ya que "no son vulnerables a este tipo de ataque", de acuerdo a Gemalto.

Esta noticia ha golpeado negativamente a la empresa, y si bien Gemalto aseguró que no se vería afectada financieramente por esta vulnerabilidad, su precio de acciones ya han sufrido una fuerte caída durante los últimos días.

Autores

AETecno con información de medios asociados