Nuestros teléfonos móviles pueden ser atacados por múltiples métodos. Hay muchos tipos de malware orientado a este tipo de dispositivos y muchas amenazas presentes. La tarjeta SIM, parte fundamental de un móvil, también puede sufrir ataques. En este artículo vamos a hablar de dos métodos con los que pueden hackear nuestras tarjetas SIM. Vamos a explicar cómo actúan.
Métodos para hackear una tarjeta SIM
Si hablamos de los diferentes tipos de ataques en la red, malware que puede afectar a nuestros sistemas y trucos que utilizan los piratas informáticos para robar información, todos ellos han aumentado en los últimos años en dispositivos móviles. Es algo lógico. Cada vez los utilizamos para más funciones. Hace unos años básicamente servían para llamar o enviar SMS. Hoy en día podemos navegar, utilizar redes sociales, aplicaciones muy variadas y siempre tener conexión. Podéis leer nuestro tutorial sobre cómo hackear una cuenta de usuario.
Esto hace que los ciberdelincuentes pongan aquí sus miras. Llevan a cabo diferentes ataques para robar datos e información de los móviles. Y sí, también cuentan con métodos para hackear una tarjeta SIM.
Simjacker
Uno de los métodos de ataques con el que podrían hackear nuestra tarjeta SIM se denomina Simjacker. Se trata de un ataque complejo y se lleva a cabo al enviar código similar al spyware a través de un SMS.
Básicamente el objetivo consiste en que la víctima abra ese mensaje y los atacantes utilicen ese código que envían para espiar. Pueden vigilar a través de las llamadas, mensajes o rastrear la ubicación.
Para explotar la vulnerabilidad hacen uso de un software que forma parte de la propia aplicación de la SIM (STK). Esto es algo que muchos operadores de telefonía tienen en sus tarjetas. Por tanto no afecta a todas las compañías. Hay métodos para hackear el móvil remotamente.
Esta herramienta cuenta con un navegador con el cual el usuario puede acceder a Internet. Se trata de un navegador básico y que simplemente permite realizar acciones sencillas como abrir el correo.
Este navegador no se usa prácticamente nunca. Todo el mundo cuenta con otra opción en su móvil, como puede ser Google Chrome o Mozilla Firefox. El problema es que ese navegador simple sigue estando instalado y hace que pueda ser una vulnerabilidad y llevar a cabo ataques Simjacker, como hemos mencionado.
Aunque se han llevado a cabo ataques Simjacker a muchos usuarios, lo cierto es que los españoles a día de hoy no debemos preocuparnos en exceso de este problema. Es algo que sí ha estado más presente en regiones como Asia o Europa del Este. Incluso han utilizado este método desde algunos gobiernos para controlar a sus ciudadanos.
Swapping
Otro método para hackear tarjetas SIM es el conocido como Swapping. En esta ocasión no se basan en vulnerabilidades técnicas, sino más bien en errores humanos. Utilizan la ingeniería social para ello.
Lo que hace el atacante es llamar a la operadora de la víctima y pasarse por ella. Dirán que han perdido la tarjeta y pedirán una nueva de reemplazo. Puede que digan que van a cambiar de dispositivo y que necesitan una nueva que se adapte.
A partir de ese momento, en caso de que logren engañar a la operadora, tendrán el control total de nuestro número. Eso significa que podrían recibir mensajes de códigos para acceder a cuentas, por ejemplo. Lógicamente la otra tarjeta SIM quedará desactivada y la víctima perdería el control.