Corregida la grave vulnerabilidad de las tarjetas SIM

jiXo
Hace un par de semanas saltó la noticia sobre una grave vulnerabilidad que podría afectar hasta a 500 millones de usuarios, permitiendo controlar la línea a distancia con el simple envío de un SMS malicioso. Todo parecía indicar que el problema tendría una costosa solución, requiriendo el reemplazo de las tarjetas afectadas, pero según ha comunicado el descubridor del fallo las compañías ya lo estarían solucionando de forma silenciosa.

Lo llamativo de la solución es que las operadoras estarían utilizando la propia vulnerabilidad para modificar remotamente el sistema operativo de las tarjetas SIM, tapando los distintos agujeros de seguridad que se habían encontrado. Según ha comentado el descubridor de la vulnerabilidad, "las compañías están adoptando métodos de hacking para mejorar su seguridad [...] aprovechar los fallos de seguridad de Java para actualizar las tarjetas es la solución más limpia."

Debido a la rápida solución el investigador ha decidido anular la demostración que iba a hacer en el evento Black Hat, pero está contento de que hayan reaccionado tan rápido sin esperar a que la vulnerabilidad fuera explotada.

De momento sin embargo no sabemos si todas las operadoras afectadas han corregido el problema, ya que su descubridor solo tiene constancia de que cinco compañías lo están haciendo. De hecho, tampoco sabemos si los clientes españoles llegaron a estar afectados, pero al menos ya podemos estar más tranquilos sabiendo que existe una solución sencilla.
Fuente: CNN
Sobre el autor » jiXo

Apasionado de la informática y las nuevas tecnologías desde los 8 años, cuando un Amstrad PC1512 se convirtió en mi "juguete" preferido. Una década después descubrí la PSX y los PIC12C508, y de esa unión nació ElOtroLado.

Más publicaciones de jiXo »

Avatar de jiXo
Síguelo en