El pasado 21 de octubre, IT Now informó que los usuarios de la región centroamericana y de República Dominicana podrían ser víctimas de un ataque de Simjacker, de acuerdo con una publicación de la empresa de ciberseguridad Adaptive Mobile Security.
Conversamos con Erick Montenegro, gerente regional de ciberseguridad de Tigo Business, para conocer más a detalle los riesgos que produce el uso de tarjetas SIM S@T Browser, si dicha compañía las utiliza y cómo se debe abordar esta nueva amenaza. Esto fue lo que nos dijo.
¿TIGO Utiliza este tipo de apps, S@T y WIB?
A pesar de que S@t es una herramienta mundialmente utilizada para la interacción con los equipos que utilizan las SIM Cards, dentro de TIGO no utilizamos ni S@T ni WIB.
¿La ocupa para todos los móviles, solamente en móviles de determinada característica o no la ocupa?
No se utiliza ni para móviles, ni módems, ni para dispositivos Machine to Machine; por lo que ha sido simple detectar y bloquear cualquier intento de utilización de dicha herramienta ya que no forma parte de las rutinas a ejecutar en las SIMs de TIGO.
¿Qué opina sobre la aseveración de Adaptive Mobile Security sobre la vulnerabilidad al Simjacker que incluye a todos los países de la región?
Toda Latinoamérica, en especial la región centroamericana, recibió y utiliza parte de la totalidad de SIM cards que usan S@T Browser, las cuales son vulnerables; por lo que, es importante que cada proveedor de servicios móviles tome las medidas correspondientes para dejar de utilizar la herramienta e implemente mecanismos para detectar y prevenir este tipo de fraudes.
¿Qué mensaje desea transmitir a los usuarios móviles de la región?
La mitigación de este tipo de ataques es compleja ya que trabaja de manera silenciosa y es difícil de detectar a simple vista. Por tanto, los usuarios móviles deben estar atentos a los reportes de consumo que generan las operadoras con quienes tienen sus servicios, y, en caso de detectar alguna anomalía o fraude, lo reporten para que sea investigado y, de esta manera, soliciten la migración de su SIM card a una versión no vulnerable.
Comments