El pirateo de tarjetas SIM implica graves consecuencias para la empresa
Veinte años después de su desarrollo inicial, una tarjeta SIM ha sido pirateada. Un criptógrafo alemán, llamado Karsten Nohl, presentará sus conclusiones en la conferencia anual de seguridad, Black Hat, que se celebra a finales de este mes.
El impacto de este anuncio, la primera tarjeta SIM pirateada -uno de los escasos baluartes de la industria que no ha sufrido un fallo grave- puede resultar monumental. El ataque simplemente se origina enviando un SMS oculto, especialmente configurado para el teléfono, dando al atacante una vía fácil para sortear la encriptación interna del móvil. En última instancia, esto daría a los piratas la capacidad de hacer todo tipo de fechorías, desde hacer que el teléfono envíe mensajes de pago hasta grabar conversaciones telefónicas.
Cerca de 7.000 millones de tarjetas SIM se utilizan hoy en día y, según estima Nohl, cerca de 500 millones de móviles en todo el mundo serían actualmente vulnerables a este tipo de ataque.
Los parches ya están en marcha, pero como sabe cualquier responsable de TI que haya sobrevivido a un anticuado virus de Windows, que existan parches no garantiza una solución. Puede que, incluso con parches disponibles, no se pueda garantizar totalmente la seguridad. Las tarjetas SIM pueden actualizarse sin conocimiento del usuario, a través de los operadores de red, pero esto plantea un problema secundario. Como los usuarios no pueden ver si sus teléfonos son vulnerables al ataque, no podrán saber tampoco si sus terminales están a salvo.
Para cualquier ciudadano, hay pocas posibilidades de que su teléfono sea pirateado y se escuchen sus conversaciones, pero para las empresas estos problemas pueden aumentar 
considerablemente.
Como los datos de las empresas siguen moviéndose desde el PC a los móviles y muchos empleados circulan con montañas de datos sensibles en sus bolsillos, la pérdida o robo de teléfonos se ha convertido en una epidemia para el mundo corporativo y las soluciones a este dilema han sido insoportablemente lentas. Los móviles ya se consideran el eslabón más débil de la infraestructura de cualquier negocio y, aunque las empresas se aseguren de tomar medidas para protegerlos, correrán un montón de riesgos por el aumento de programas BYOD, por el que los empleados utilizan sus móviles privados en el trabajo.
Incluso, con el aumento del comercio y el pago mediante móviles los peligros serán cada vez mayores para consumidores y comerciantes.
Esta es una información de Chistopher Null. PCWorld
