Una de cada ocho tarjetas SIM son vulnerables


¡Alerta en el Café! Unos 6 mil millones de teléfonos móviles son vulnerables ante los cibercriminales.

Hoy publica la BBC, que una vulnerabilidad en las SIM Cards ha sido descubierta por el investigador y experto en cifrado Karsten Nohl, permitiendo quebrar el cifrado utilizado por la mayoría de los proveedores de telefonía móvil alrededor del mundo.

Nohl ya había podido quebrar el algoritmo GSM de los teléfonos celulares para escuchar conversaciones telefónicas, lo nuevo ahora es esta vulnerabilidad en las tarjetas SIM para poder controlar el acceso hasta al software instalado en los teléfonos celulares y Smartphones.

Aunque BBC publico una estimación preliminar de unos 750 millones de teléfonos potenciales con esta vulnerabilidad, Security Research Labs de cara a su ponencia sobre pirateo informático Black Hat que comenzará en Las Vegas, el 31 de julio, ha estimado un número superior: unos 6 mil millones de teléfonos móviles.

De acuerdo a Nohl, en pruebas con más de 1.000 SIM Cards, pudo ganar acceso al terminal en aproximadamente 2 minutos.

El problema surge enviando un mensaje de texto especial a un teléfono, en cerca del 25 % de los casos el teléfono responde con un mensaje de error que revela la llave de seguridad de 56-bit de la SIM Card. Aunque solo trabaja en SIM Cards con el viejo estándar de cifrado de datos. Las nuevas SIM Cards utilizan métodos de cifrado mucho más seguros, en mi caso amigos, he migrado a la de 128K.

La GSMA organismo que agrupa a los operadores GSM de todo el mundo, ha dicho que “Hemos sido capaces de considerar las implicaciones y orientar a los operadores de redes y proveedores de SIM que pueden ser afectados” añadiendo que “Parece que una minoría de las tarjetas SIM producidos con las normas más antiguas podría ser las vulnerables.”

Recomendaciones:

* Cambie su tarjeta SIM a 128k de inmediato.
* Use en su OS Android un buen antivirus.
* Cuide las App que descargue de la Google Play.

Tags: , , ,

Author:Antonio E. DaSilva

Comunicador social de amplia trayectoria en los llanos centrales. Las llamadas al aire y el sonido digital usando MiniDisk en entrevistas y música, fueron introducidas por este innovador locutor. Director Fundador del Diario Visión Apureña, único rotativo a color del estado Apure; Director de la estación de radio Calle 90.9 FM en la Villa de Todos Los Santos de Calabozo, fue uno de los primeros en usar las Redes Sociales y junto a Hugo Londoño; hacen historia en el periodismo Web 2.0, convirtiéndose en “Influencer” de gran valía en Iberoamérica.
  • Gustavo Bazán

    No entiendo que tienen que ver las recomendaciones a Android cuando lo que hace falta es un SMS binario (el usuario no se entera que le llego el mensaje) no importa antivirus no importa que aplicaciones tengas no importa el sistema que tengas, incluso te pueden hackear en tu viejo nokia que ni toma fotos

    • Joselo 412

      Son recomendaciones adicionales, Android=Antivirus, WP8 y iOS no los necesita… Es como decirte, cambia tu simcard, y ya sabes, si usas android pon un antivirus y mosca con lo que descargues… sabes? sólo recomendaciones…

      Y no te hackean tu “viejo nokia” te hakean la simcard…

      • Gustavo Bazán

        dice “en” no “a tu” es decir no importa el dispositivo que uses, aprendamos a leer.
        Y pues tengo ya 4 años con android, y nunca he instalado un antivirus, y sorpresa nunca he tenido un virus (y mira como he instalado aplicaciones fuera del playstore).

        • Joselo 412

          Ok no se lo pongas… No sabrás si tienes hambre sino pasas hambre… No hay nada más vulnerable q el java de android… 😉

          • kruzla

            ¿Java de Android? ¿Es en serio? que gente poca seria… ¿los fabrican acá o que, sino de donde salen? no saben leer y se inventan un mundo de fantasía, por favor, que desperdicio de tiempo brother

          • osea brother

            si brother

          • Gustavo Bazán

            si won

          • osea brother

            comparte brother, no seas rata

          • kruzla

            no, it’s my precious!! lol

          • Gustavo Bazán

            osea hello brother

          • DESCUBRI LA PALABRA MALAWARE!!

            y tu no cambies tu simcard… No sabrás si tienes hambre sino pasas hambre… No hay nada más vulnerable q las ganas de no aprender… 😉

          • Joselo 412

            Y quien me va a enseñar? alguien que deja un comentario anonimo? o que crea una cuenta nueva para trollear? JAJAJA

          • kruzla

            de verdad no se, no creo que existan suicidas que tomen tal labor a rigor, pero por si acaso podrías tomar un libro de compiladores como para empezar, para que vayas identificando la diferencia entre el lenguaje y el interprete o el compilador, para que sepas diferenciar cuando hay una debilidad en el lenguaje, de las debilidades del interprete o del compilador o de la implementación de la vm, ah y de nada.

          • Joselo 412

            jajajajaja q haces leyendo concafe vale? ni te voy a responder porque quizas tu vm se quede corta en recursos…

          • kruzla

            ay mijo, sino vivieras en Venezuela fueras el hazme reír de muchos… diariamente, acá solo por este momento, pero bueno, sigue creyendo, San Creyon, mártir de los equivocados, desconocedor de las bondades de Dalvik, V8, *NIX y demás.

          • Joselo 412

            JAJAJAJAAJAJAJAJAJ

          • DESCUBRI LA PALABRA MALAWARE!!

            si no estás dispuesto a aprender pues no hay forma de enseñarte… nadie dijo que había que enseñarte, solo dije que no quieres aprender… y definitivamente ni hacerte el bolsa te queda bien

        • Joselo 412

          jajahajhaja eres tan noob que ni sabes que no puedes poner links xq entras en cola de moderación… Pero te respondo x aqui para no esperar, disculpa que rompa la cadena…

          El que creo q no sabe lo que dices eres tu lee bien el articulo xq creo q tu ingles tiene falla de programacion en java igual q tu Android… Vulnerabilidad no es lo mismo que amenazas… iOS podra ser muy vulnerable pero sólo existe una amenza que ni lo afecta, mientras tanto no se pueden ni contar las amenzas de malware, si MALWARE, escritas para Android, lee bien tu fuente jajajaja…

          Para tu información: Un malware es una abreviatura de “Malicious Software” y es un término que engloba a todo tipo de programa o código informático malicioso cuya función es dañar un sistema o causar un mal funcionamiento. Dentro de este grupo podemos encontrar términos como: Virus, Troyanos (Trojans), Gusanos (Worm), keyloggers, Spyware, Adware, Hijackers, Rootkits, Bootkits, Rogues, etc… Algunos son inofensivos, otros, bueno… depende de lo que busque el programador…

          Y no se q tiene que ver mi WP8, xq nadie lo nombro… Envidia?

          Presiento q tu Android esta lleno de malware sólo q ni lo sabes, te noto como alterado… jaja

          • DESCUBRI LA PALABRA MALAWARE!!

            si, pero el malaware es de la sim card, no importa el sistema operativo, no importa que tengas un polifónico o un motorola de esos de los que todo era función 1, función 172y7123 que ni usaban menú, si usa simcard, entonces la simcard es la que se jode… y en nigún lado el artículo especifica que el MALAWARE sea específico de algún SO, en tal caso la recomendación pudiese ser general… si sabes lo que es un SO? o lo vas a buscar en wikipedia y colocar una explicación aquí para sentirte bien y decir que sabes más que todos y que el mundo está lleno de noobs?

          • Joselo 412

            Es que la recomendacion que hacen en el articulo es general… nunca entendi como comenzo todo… Y no no voy a usar wikipedia, no necesito eso… 😉

          • Gustavo Bazán

            la recomendación que hacen en el articulo es fuera de lugar, y queda como a) publicidad o b) ataque a android (Antonio es famoso por atacar a menos que le paguen)
            Y pues tu dices que android=virus y que es lo mas inseguro que has visto desde que aprendiste a leer (?) yo te digo que no y sigues buscando la vuelta de como mostrar que el equivocado soy yo y no tu

          • Joselo 412

            Yo puse “Android=Antivirus, WP8 y iOS no los necesita…” dios…

          • Gustavo Bazán

            dios, mi amigo dios, esta en el cielo en la tierra en el maaaaar, dios

          • DESCUBRI LA PALABRA MALAWARE!!

            Cierto, son bien generales:

            “Recomendaciones:

            * Cambie su tarjeta SIM a 128k de inmediato.
            * Use en su OS Android un buen antivirus.
            * Cuide las App que descargue de la Google Play.”

            ahora descarga las apps desde la Google Play en tu WP8, seguro que te corren no?

          • Joselo 412

            Naaahhhh ni trolear sabes…

          • DESCUBRI LA PALABRA MALAWARE!!

            Tadavía sin saber leer?

            Dejame adivinar, estudiaste en la Paez?

          • Joselito Fan

            Eso joselito, no te dejes, acusal@s con tu mamá

          • Gustavo Bazán

            pues yo se q los link requieren aprobación, pero no tengo apuro, tu si? mi mención a wp8 es la misma que la del antivirus en el articulo, solo recomendaciones, malware!=virus, menos mal lo sabes, sabrás entonces que para android no hay virus, en su mayoría son troyanos y adware, que solo afectan a los usuarios muy tontos como para saber leer, para muestra un botón.
            Mi android con malware, no lo creo

          • Joselo 412

            Yo no dije que para Android hayan virus, eso lo estas diciendo tu… yo dije Malware y el que dijo que un Virus y un Malware eran cosas distintas fuiste tu… Por eso te aclare de una manera muy directa que esos Adware y troyanos son Malware al igual que los virus y muchas otras cosas…

  • Luis Vázquez

    mmm.. la verdad me da ladilla destapar el cel para ver si la sim es de
    128k o no x’D y bueno como dicen por alli, las recomendaciones estan
    mal, muy mal. o sea.. entonces el problema es solo para las sim que
    estan en dispositivos android? O_o eso es lo que se da a entender. la
    recomendacion real seria “verificar que tu sim card sea de 128k, si no
    es asi. acude a cambiarla ya que estas en peligro de ser hackeado”

    un saludo