Actualidad
'Hacker ético' que reveló falla en tarjetas SIM a RT: "El usuario poco puede hacer"
El experto alemán en criptografía Karsten Nohl, que descubrió una falla de seguridad en alrededor de 750 millones de tarjetas SIM, dijo a RT que los usuarios de teléfonos móviles tienen poco que hacer contra los 'hackers'.
"Las tarjetas SIM eran la última pieza tecnológica ampliamente utilizada a la que nadie había podido acceder todavía", señaló el investigador de seguridad alemán, quien recientemente reveló que su equipo detectó un error que permitiría a los 'hackers' acceder de forma remota a datos personales y autorizar pagos ilegales en cuestión de minutos.
Nohl, de 31 años, intentó durante tres años penetrar en los sistemas de cifrado de las SIM hasta que halló la forma de hacerlo. El error descubierto por el experto en criptografía permitiría a ciberdelincuentes o espías vigilar al usuario, al estilo de la NSA y el programa PRISM, y copiar de la SIM todos los datos personales, grabar llamadas o redirigirlas, enviar mensajes de texto e incluso efectuar fraudes de pago.
"Lo peor que pude prever es que delincuentes adquieran suficiente información como para 'hackear' unos cuantos millones de tarjetas", dijo Nohl. "La principal amenaza a corto plazo […] es el fraude", agregó.
El destacado 'hacker ético' aclaró que, además de cometer fraudes, los 'hackers' podrían espiar a los usuarios de teléfonos móviles, dado que las tarjetas SIM cifran todas las comunicaciones de voz y los datos contenidos en los celulares.
"Todo esto puede interceptarlo y decodificarlo un equipo de espionaje bien equipado", subrayó Nohl, quien también afirmó que resulta preocupante que los usuarios no puedan saber si intrusos han accedido a su tarjeta SIM.
"La mejor opción actualmente es esperar a que la red implemente contramedidas antes de que el ataque se produzca. En caso de que hayan interceptado su red, solicite una nueva tarjeta SIM", explicó Nohl en RT.
El experto en seguridad precisó que el fallo descubierto no afecta a todas las SIM, sino solo a las que utilizan sistemas de cifrado antiguos basados en el estándar DES (Digital Encryption Standard), lo que afectaría a nada menos que 750 millones de usuarios de todo el mundo.
Mientras, las principales compañías telefónicas han afirmado que están trabajando para solucionar el problema. Por el momento se desconoce si algún 'hacker' ha aprovechado el fallo para perpetrar algún acto delictivo.
Nohl, de 31 años, intentó durante tres años penetrar en los sistemas de cifrado de las SIM hasta que halló la forma de hacerlo. El error descubierto por el experto en criptografía permitiría a ciberdelincuentes o espías vigilar al usuario, al estilo de la NSA y el programa PRISM, y copiar de la SIM todos los datos personales, grabar llamadas o redirigirlas, enviar mensajes de texto e incluso efectuar fraudes de pago.
La principal amenaza a corto plazo es el fraude
"Lo peor que pude prever es que delincuentes adquieran suficiente información como para 'hackear' unos cuantos millones de tarjetas", dijo Nohl. "La principal amenaza a corto plazo […] es el fraude", agregó.
El destacado 'hacker ético' aclaró que, además de cometer fraudes, los 'hackers' podrían espiar a los usuarios de teléfonos móviles, dado que las tarjetas SIM cifran todas las comunicaciones de voz y los datos contenidos en los celulares.
Todo esto puede interceptarlo y decodificarlo un equipo de espionaje bien equipado
"Todo esto puede interceptarlo y decodificarlo un equipo de espionaje bien equipado", subrayó Nohl, quien también afirmó que resulta preocupante que los usuarios no puedan saber si intrusos han accedido a su tarjeta SIM.
"La mejor opción actualmente es esperar a que la red implemente contramedidas antes de que el ataque se produzca. En caso de que hayan interceptado su red, solicite una nueva tarjeta SIM", explicó Nohl en RT.
El experto en seguridad precisó que el fallo descubierto no afecta a todas las SIM, sino solo a las que utilizan sistemas de cifrado antiguos basados en el estándar DES (Digital Encryption Standard), lo que afectaría a nada menos que 750 millones de usuarios de todo el mundo.
Mientras, las principales compañías telefónicas han afirmado que están trabajando para solucionar el problema. Por el momento se desconoce si algún 'hacker' ha aprovechado el fallo para perpetrar algún acto delictivo.
comentarios