En el transcurso de la semana se difundió la noticia queun grupo de Naciones Unidas que asesora a los países en materia de seguridad informática planea enviar una alerta sobre vulnerabilidadessignificativas en tecnología de teléfonosmóviles, que podría permitir a piratas informáticos atacarremotamente al menos 500 millones de dispositivos.
Lafalla, descubierta por una empresa alemana, permiteobtener control en forma remota y tambiénclonar las tarjetas SIM de los celulares.Los piratas informáticos podrían usar la información robada para cometer crímenes financieros o realizarespionaje electrónico.
La revelación fue hecho por Security ResearchLabs de Berlín, empresa que describirá lasvulnerabilidades en la conferencia sobre pirateoinformático Black Hat que comenzará en Las Vegas el31 de julio.
"La tarjeta guarda la información de forma segura (la encripta) en una especie de sobre, para ponerlo en términos simples (...) Lo que descubrieron es cómo abrir ese sobre, para conseguir toda la información asociada al número teléfono", explica a 24horas.cl Alfonso Kejaya, Mobile Researcher de McAfee Labs.
Con ello, según establece el especialista, se "podría suplantar la identidad de ese celular, robar la mensajería e incluso hacer transacciones comerciales cargadas a la cuenta del dueño del teléfono".
Todos los tipos de teléfonos son vulnerables, incluyendo iPhones, aparatos que funcionan con el sistema Android de Google, Symbian y BlackBerry.
"La amenaza es muy nueva, por lo que todavía no hay recomendaciones para los usuarios. No tenemos claridad de cuál sea la profundidad de este potencial ataque, pero por los antecedentes, se especula que pueda ser muy importante. Es que todos los teléfonos usan SIM", advierte Kejaya.
La Unión Internacional de Telecomunicaciones (ITU, por su sigla en inglés) de la ONU, revisó la investigación y la describió como "enormemente significativa".
"Estos hallazgos nos muestran adónde podríamos estar yendo en términos de riesgos de ciberseguridad", dijo a Reuters el secretario general del ITU, Hamadoun Touré.
Agregó que la agencia notificará a reguladores y otras instancias gubernamentales en casi 200 países sobre la amenaza potencial. Lo mismo hará con cientos de compañías de telefonía móvil, académicos y otros expertos de la industria.
Claire Cranton, vocera de GSMA, empresa que representa a casi 800 operadores de teléfonos móviles en todo el mundo, también revisó la investigación. "Hemos podido considerar las implicaciones y dar guía a aquellos operadores de redes y vendedores de SIM que podrían ser impactados", comentó.
Una buena medida -recomienda el experto de McAfee Labs- es tener las actualizaciones al día. Pero eso debe correr por parte de las compañías.
"Los usuarios deben informarse con respecto al tema, porque para que se active la vulnerabilidad, primero tiene que llegar un mensaje privado avisando de una actualización de la SIM (..) Antes de aceptar, hay que contactar a la respectiva compañía".