En septiembre, las compañías de ciberseguridad Ginno Security Lab y Security Research Labs identificaron dos tipos de ataque que daban lugar al secuestro de las tarjetas SIM, e incluso la segunda compañía llegó a identificar los motivos por los que una tarjeta SIM era vulnerable a este tipo de ataques.
Los resultados de su investigación identificaron que los ataques Simjacker estaban vinculados a las aplicaciones S@T y WIB de las tarjetas SIM, en concreto, al nivel mínimo de seguridad que se había configurado en ellas.
En su informe de octubre, Adaptive Mobile Security ha investigado los ataques de tipo 'Simjacker' a los clientes mexicanos, y ha descubierto que la mayoría están vinculados a un mismo actor, que han denominado SS7, que creen que es "una compañía de vigilancia".
Esto, además, les ha permitido identificar los operadores móviles que plantean mayor riesgo para sus clientes por la vulnerabilidad en la aplicación S@T, en una lista que incluye 29 países de todo el mundo. Se trata de países donde han identificado tarjetas SIM con ningún nivel de seguridad configurado para la aplicación S@T.
"En teoría, los suscriptores de esos operadores podrían estar en riesgo, aunque el número absoluto de suscriptores vulnerables depende del porcentaje de dispositivos que usan tarjetas SIM con esta tecnología [S@T] y de las defensas y protecciones que los operadores móviles hayan puesto", explica la compañía de ciberseguridad en su informe.
