La ONU alerta a los países sobre vulnerabilidades significativas en tecnología de teléfonos celular

Un grupo de Naciones Unidas que asesora a los países sobre seguridad informática planea enviar una alerta sobre vulnerabilidades significativas en tecnología de teléfonos celular que podría permitir a piratas informáticos atacar remotamente a un promedio de 500 millones de unidades.

La falla, descubierta por una empresa alemana, permite a los piratas obtener control en forma remota y también clonar ciertas tarjetas SIM de celulares.

Los piratas informáticos podrían usar tarjetas SIM comprometidas para cometer crímenes financieros o realizar espionaje electrónico, según Security Research Labs de Berlín, que describirá las vulnerabilidades en la conferencia sobre pirateo informático Black Hat en Las Vegas que se desarrollará el 31 de julio.

La Unión Internacional de Telecomunicaciones (ITU, por su sigla en inglés) de la ONU, con sede en Ginebra y que revisó la investigación, la describió como “enormemente significativa”.

“Estos hallazgos nos muestran adónde podríamos estar yendo en términos de riesgos de ciberseguridad”, dijo a Reuters el secretario general del ITU, Hamadoun Touré.

Agregó que la agencia notificará a reguladores y otras agencias gubernamentales en casi 200 países sobre la amenaza potencial y también a cientos de compañías de telefonía móvil, académicos y otros expertos de la industria.

Una portavoz de GSMA, que representa a casi 800 operadores de teléfonos móviles en todo el mundo, dijo que también revisó la investigación.

“Hemos podido considerar las implicaciones y dar guía a aquellos operadores de redes y vendedores de SIM que podrían ser impactados”, comentó la portavoz de GSMA Claire Cranton.

Vulnerar las tarjetas SIM ha sido durante largo tiempo el Santo Grial de los piratas informáticos porque los pequeños dispositivos están localizados en teléfonos y permiten a los operadores identificar y autenticar a los suscriptores mientras usan redes.

Karsten Nohl, el jefe de los científicos que lideró el equipo de investigación y que revelará los detalles en la conferencia Black Hat, dijo que el pirateo sólo funciona en tarjetas SIM debido a que usan una tecnología antigua para encriptar, conocida como DES.

Nohl dijo que, de acuerdo a su estimación más conservadora, al menos 500 millones de teléfonos están vulnerables a los ataques y agregó que ese número podría crecer si otros investigadores comienzan a revisar el tema y hallan otros modos de explotar la misma clase de vulnerabilidad.

La ITU estima que actualmente funcionan alrededor de 6.000 millones de teléfonos móviles en todo el mundo. La entidad planea trabajar con la industria para identificar cómo proteger a dispositivos vulnerables de ataques, sostuvo Touré.

Todos los tipos de teléfonos son vulnerables, incluyendo iPhones de Apple Inc, aparatos que funcionan con el sistema Android de Google Inc y teléfonos avanzados de BlackBerry Ltd, explicó Nohl.

El director de respuesta de seguridad y análisis de amenazas de BlackBerry, Adrian Stone, dijo en un comunicado que su compañía propuso nuevos estándares de tarjetas SIM el año pasado para proteger contra el tipo de ataques descritos por Nohl, que la GSMA ha adoptado y ha aconsejado a miembros que implementen.

Apple y Google no quisieron formular comentarios.