“Es el ataque más sofisticado que he visto en estas redes”, dijo Cathal McDaid, director de tecnología de la compañía. (Foto: Pixabay)
“Es el ataque más sofisticado que he visto en estas redes”, dijo Cathal McDaid, director de tecnología de la compañía. (Foto: Pixabay)

Los hackers están explotando una vulnerabilidad en el software integrado en las tarjetas SIM de cientos de millones de teléfonos para rastrear el paradero de los usuarios, una forma novedosa de software espía dirigido a uno de los componentes de hardware más importante en un dispositivo móvil, informó

AdaptiveMobile Security, una compañía de seguridad de telecomunicaciones con sede en Dublín, dijo que descubrió que la técnica ha sido utilizada durante al menos dos años por hackers que rastrean teléfonos en México, Colombia y Perú. Sin embargo, la firma explicó que la vulnerabilidad existe en tarjetas SIM que vienen siendo utilizadas en muchos otros países.

“Es el ataque más sofisticado que he visto en estas redes”, dijo Cathal McDaid, director de tecnología de la compañía.

La técnica, apodada “Simjacker” por los investigadores, apunta a la última de una serie de vulnerabilidades que los hackers han encontrado para rastrear la ubicación de un teléfono sin el conocimiento de su usuario.

Los ataques dirigidos a teléfonos a menudo implican alguna forma de phishing, en el que una víctima hace clic en un enlace y descarga inadvertidamente malware que ejecuta comandos útiles para un atacante, como transmitir datos de ubicación.

En el caso de Simjacker, los piratas informáticos han logrado explotar una forma relativamente antigua de software que se encuentra en algunas tarjetas SIM que los operadores móviles han usado en el pasado para enviar a los clientes información de facturación u ofertas especiales. Esencialmente, los hackers envían mensajes de texto secretos a tarjetas SIM particulares, que luego envían información como la ubicación del teléfono.

AdaptiveMobile dice que los teléfonos vulnerables al ataque llegan a los cientos de millones en unos 30 países de América del Sur, África y partes de Europa y Medio Oriente, aunque hasta ahora solo ha identificado casos en los tres países latinoamericanos.

“Se desconoce el número total de teléfonos afectados en esos países, pero la compañía dijo que durante un período de una semana el mes pasado, identificó cientos de teléfonos que fueron rastreados por dicho spyware”, señala la información de WSJ.

La Asociación GSM, un organismo comercial de operadores de redes móviles, dijo que había enviado recomendaciones a los operadores para identificar y enmendar la vulnerabilidad, que según dijo afectaba a una “minoría de tarjetas SIM” en todo el mundo. La “ha estado trabajando con los operadores miembros afectados para ayudar a implementar estas mitigaciones”, anotó.