Los detalles acerca de cómo se puede comprometer a los
usuarios serán dados a conocer a fin de mes, durante una conferencia de
hackers. La ONU enviará una advertencia.
La falla, descubierta por una empresa alemana, permite a los
piratas obtener control en forma remota y también clonar ciertas tarjetas SIM
de teléfonos móviles.
Los piratas informáticos podrían usar tarjetas SIM
comprometidas para cometer crímenes financieros o realizar espionaje
electrónico, según Security Research Labs de Berlín, que describirá las
vulnerabilidades en la conferencia sobre pirateo informático Black Hat que
comenzará en Las Vegas el 31 de julio.
La Unión Internacional de Telecomunicaciones (ITU, por su
sigla en inglés) de la ONU, con sede en Ginebra y que revisó la investigación,
la describió como "enormemente significativa".
"Estos hallazgos nos muestran adónde podríamos estar
yendo en términos de riesgos de ciberseguridad", dijo a Reuters el
secretario general del ITU, Hamadoun Touré.
Agregó que la agencia notificará a reguladores y otras
agencias gubernamentales en casi 200 países sobre la amenaza potencial y
también a cientos de compañías de telefonía móvil, académicos y otros expertos
de la industria.
Una portavoz de GSMA, que representa a casi 800 operadores
de teléfonos móviles en todo el mundo, dijo que también revisó la
investigación.
"Hemos podido considerar las implicaciones y dar guía a
aquellos operadores de redes y vendedores de SIM que podrían ser
impactados", comentó la portavoz de GSMA Claire Cranton.
Teléfonos vulnerables
Vulnerar las tarjetas SIM ha sido durante largo tiempo el
Santo Grial de los piratas informáticos porque los pequeños dispositivos están
localizados en teléfonos y permiten a los operadores identificar y autenticar a
los suscriptores mientras usan redes.
Karsten Nohl, el jefe de los científicos que lideró el
equipo de investigación y que revelará los detalles en la conferencia Black
Hat, dijo que el pirateo sólo funciona en tarjetas SIM debido a que usan una
tecnología para encriptar antigua conocida como DES.
Nohl dijo que, de acuerdo a su estimación más conservadora,
al menos 500 millones de teléfonos están vulnerables a los ataques y agregó que
ese número podría crecer si otros investigadores comienzan a revisar el tema y
hallan otros modos de explotar la misma clase de vulnerabilidad.
La ITU estima que actualmente funcionan alrededor de 6.000
millones de teléfonos móviles en todo el mundo. La entidad planea trabajar con
la industria para identificar cómo proteger a dispositivos vulnerables de
ataques, sostuvo Touré.
Todos los tipos de teléfonos son vulnerables, incluyendo
iPhone de Apple, aparatos que funcionan con el sistema Android de Google y
equipos BlackBerry, explicó Nohl.
El director de respuesta de seguridad y análisis de amenazas
de BlackBerry, Adrian Stone, dijo en un comunicado que su compañía propuso
nuevos estándares de tarjetas SIM el año pasado para proteger contra el tipo de
ataques descritos por Nohl, que la GSMA ha adoptado y ha aconsejado a miembros
que implementen.
No hay comentarios:
Publicar un comentario