Confirman el robo de claves de las tarjetas SIM ¿pero debe esto preocuparnos en Europa?

Operadores

La noticia surgía hace una semana y ha generado debate y polémica durante todo este tiempo, con “dimes y diretes” entre los medios, Gemalto – la empresa en cuestión – y las autoridades. Según un informe facilitado por The Intercept – que llegaba de las manos del propio Edward Snowden – la NSA y la GCHQ británica habrían obtenido claves de acceso universal a las SIM que están en teléfonos de todo el mundo, algo que la compañía ha matizado hoy afirmando que en sus sistemas no se ha producido filtraciones y que “no afecta a todo el mundo”.

Ayer avisaban y hoy han hecho público el resultado de sus pesquisas. Gemalto, el mayor fabricante mundial de tarjetas SIM que están presentes en más de 85 países en los que cientos de operadoras utilizan sus productos, confirmaba que la NSA y la GCQH han obtenido claves y espiado a usuarios de sus tarjetas SIM, pero matiza que sus tarjetas SIM no están comprometidas.

apertura operadores SIM generica

Gemalto confirma que ha sufrido ataques, pero no a su infraestructura de gestión de SIM

Ahora bien, su primera investigación preliminar, y la que parece que no será la última, desvela que entre 2010 y 2011, los servicios de inteligencia británica y estadounidense pudieron hackear su red de oficinas aunque en ese momento no habrían supuesto un peligro para los usuarios, ya que de ahí no se pudo haber robado masivamente las claves de cifrado de sus tarjetas SIM. Concretamente en 2010 se produjeron dos incidentes, uno en Francia, donde utilizaron su web para colarse en su red de oficinas y otro que se basó en una serie de emails falsos a clientes de Gemalto con código malicioso para colarse en las redes de los operaodres y, posiblemente, tratar de capturar las claves de las SIM. Gemalto indica que fueron detectados rápidamente así como los intentos de acceder a ordenadores de los empleados que, habitualmente, tenían trato con los clientes, en definitiva, de nuevo los operadores, de la compañía.

Si las han robado, habría que mirar a los operadores de ciertos países como culpables

La empresa indica que no pueden identificar los atacantes, pero que podrían estar relacionados con los servicios de inteligencia antes mencionados pero que dado el objetivo de los ataques, no podrían haber comprometido las claves de las tarjetas SIM ya que no están alojadas en esas redes. Si bien estos ataques fueron serios y sofisticados, la infraestructura que controla la actividad de las tarjetas SIM, que es externa a esto y no está conectada a ello, no habría sido comprometida, especialmente las que están presentes en muchas tarjetas de crédito de entidades bancarias en la actualidad.

Según explica el documento, el ataque se produjo sobre una docena de operadores en Afganistán, Yemen, India, Serbia, Irán, Islandia, Somalia, Pakistan y Tajikistan y sobre redes 2G principalmente, las menos seguras. Sin embargo, sólo el 2% de las transmisiones de los datos cifrados de la clave de las tarjetas SIM se realiza entre el proveedor (Gemalto) y el cliente (operadoras), lo que hace el otro 98% más vulnerable y donde Gemalto, además de señalar que desde 2010 cuenta con nuevos métodos de cifrado y transmisión que no han sido afectados, apunta el posible origen de la filtración a operadores de estos países que en ese momento contaban con sus propios métodos y no se habían sumado a los nuevos propuestos por la Industria.

¿Es un problema en todo el mundo? No

A la vista de los datos aportados por Gemalto, evidentemente no se puede estar seguro, pero en Europa y EE.UU., al menos, los operadores trabajan con unos estándares de seguridad más importantes y, sobre todo, desde 2010 y 2011 se han venido desarrollando redes 3G y 4G que tienen unos niveles de seguridad diferentes y muy superiores al 2G.

Por lo tanto, al menos por la parte que le toca a quien tenga un móvil con una SIM o una tarjeta de crédito con una de Gemalto en occidente, puede estar tranquilo porque, primero, sus claves no han sido robadas ya que el ataque se hizo sobre países donde se concentran los posibles peligros terroristas para Reino Unido y EE.UU. y los operadores en estos países no han reportado ataques ni filtraciones de estos elementos.

Fuente: Gemalto

Escrito por David G. Bolaños (@d_gomez_b)