{"id":5077,"date":"2015-03-05T15:32:49","date_gmt":"2015-03-05T15:32:49","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=5077"},"modified":"2020-02-26T09:18:35","modified_gmt":"2020-02-26T15:18:35","slug":"advierte-que-la-nsa-podria-haber-hackeado-2-mil-millones-de-tarjetas-sim","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/advierte-que-la-nsa-podria-haber-hackeado-2-mil-millones-de-tarjetas-sim\/5077\/","title":{"rendered":"Advierten Que la NSA Habr\u00eda Hackeado Dos Mil Millones de Tarjetas SIM"},"content":{"rendered":"<p>La \u00faltima revelaci\u00f3n de Edward Snowden sobre la Agencia de Seguridad Nacional estadounidense es, sin duda, una de las m\u00e1s impactantes: <a href=\"https:\/\/threatpost.com\/gemalto-hack-may-have-far-reaching-effects\/111186\/\" target=\"_blank\" rel=\"noopener nofollow\">seg\u00fan el ex agente, la NSA y su par brit\u00e1nica, GCHQ, comprometieron las redes de Gemalto<\/a> y robaron las claves de cifrado que protegen miles de millones de tarjetas SIM.<\/p>\n<p>En caso de probarse estas acusaciones, este hackeo podr\u00eda poner en serias dudas la integridad de todo el sistema de comunicaciones celulares del mundo. Si bien, esto no quiere decir que tus comunicaciones est\u00e9n siendo monitoreados en este preciso momento, no debemos refutar esa posibilidad en el corto y mediano plazo.<\/p>\n<p>Si te est\u00e1s preguntando qui\u00e9n es \u201cGemalto\u201d, se trata de un fabricante mundial de tarjetas SIM para dispositivos m\u00f3viles. De hecho, <a href=\"http:\/\/www.economist.com\/news\/business\/21633870-moves-reinvent-or-even-abolish-sim-card-could-have-big-consequences-endangered-sim\" target=\"_blank\" rel=\"noopener nofollow\">seg\u00fan The Economist<\/a>, Gemalto produce, a nivel mundial, m\u00e1s tarjetas SIM que cualquier otra corporaci\u00f3n del planeta.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">From Espresso: Cards on the table: the hacking of Gemalto <a href=\"http:\/\/t.co\/6fCR9a3I3o\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/6fCR9a3I3o<\/a> <a href=\"http:\/\/t.co\/E6rzg507ov\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/E6rzg507ov<\/a><\/p>\n<p>\u2014 The Economist (@TheEconomist) <a href=\"https:\/\/twitter.com\/TheEconomist\/status\/570552119255814144?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 25, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><a href=\"https:\/\/theintercept.com\/2015\/02\/19\/great-sim-heist\/\" target=\"_blank\" rel=\"noopener nofollow\">Seg\u00fan el art\u00edculo de The Intercept<\/a> en donde estas acusaciones aparecieron por primera vez, se estima que Gemalto produce alrededor de dos mil millones de tarjetas SIM al a\u00f1o. Para poner estas cifras en contexto, en el mundo existen 7.125 millones los seres humanos y alrededor de <a href=\"http:\/\/www.bizjournals.com\/prnewswire\/press_releases\/2014\/10\/06\/NY30877\" target=\"_blank\" rel=\"noopener nofollow\">7.190 millones de dispositivos m\u00f3viles<\/a>. Entre los principales clientes de Gemalto se encuentran los proveedores de servicios m\u00f3viles: Sprint, AT &amp; T, Verizon, T-Mobile, entre otros. La compa\u00f1\u00eda opera en 85 pa\u00edses y posee m\u00e1s de 40 f\u00e1bricas distribuidas en todo el globo.<\/p>\n<p>La palabra \u201cSIM\u201d es un acr\u00f3nimo de M\u00f3dulo de Identificaci\u00f3n del Suscriptor. Una tarjeta SIM es un peque\u00f1o circuito integrado que se conecta a un dispositivo m\u00f3vil. Cada tarjeta contiene la identidad \u00fanica del suscriptor m\u00f3vil internacional (IMSI), junto con una clave de autenticaci\u00f3n cifrada. En conjunto, esta clave y ese n\u00famero garantizan que el tel\u00e9fono del usuario sea, en efecto, su tel\u00e9fono. Funciona de manera similar a la dupla \u201cusuario-contrase\u00f1a\u201d, salvo que la primera se encuentra enteramente basada en el hardware, es decir, que no se puede cambiar.<\/p>\n<p>Si la lista maestra de claves cayera en las manos equivocadas, un atacante podr\u00eda monitorear todas las comunicaciones de voz y los datos de cualquier dispositivo que contenga una tarjeta SIM de Gemalto. Esto quiere decir que, si las acusaciones son ciertas, tanto la NSA como GCHQ tienen la capacidad de controlar grandes cantidades de comunicaciones m\u00f3viles y de datos de todo el mundo, sin contar con una orden judicial.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Denuncian que la #NSA hacke\u00f3 @Gemlto y rob\u00f3 las claves de cifrado de millones de tarjetas SIM<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FB6wD&amp;text=Denuncian+que+la+%23NSA+hacke%C3%B3+%40Gemlto+y+rob%C3%B3+las+claves+de+cifrado+de+millones+de+tarjetas+SIM\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Usualmente, se puede escuchar a los medios tradicionales hablar acerca de las actividades de la NSA en relaci\u00f3n con los metadatos. Sin embargo, son las fugas como \u00e9sta las que realmente deben generar preocupaci\u00f3n. Los metadatos pueden decir mucho acerca de d\u00f3nde ha estado una persona, con qui\u00e9n ha estado asociada o qui\u00e9n es realmente. Un ataque masivo contra las tarjetas SIM o contra los protocolos de cifrado, podr\u00eda darle a un esp\u00eda la capacidad de ver el contenido de la correspondencia de los usuarios en texto plano. Todo estar\u00eda all\u00ed, en tiempo real. No har\u00eda falta ning\u00fan an\u00e1lisis.<\/p>\n<p>De acuerdo con el documento secreto revelado por el ex contratista de la NSA, y que fue hecho p\u00fablico por The Intercept, el Servicio Secreto estadounidense dijo: \u201cHemos logrado implantar con \u00e9xito varias m\u00e1quinas [Gemalto] y creemos que tenemos toda la red\u2026\u201d<\/p>\n<p>La privacidad y la seguridad de las comunicaciones m\u00f3viles no es lo \u00fanico que genera preocupaci\u00f3n. Es vital tomar en consideraci\u00f3n las consecuencias financieras, por dos razones. Chris Soghoian, tecn\u00f3logo de la Uni\u00f3n Americana de Libertades Civiles, y Matthew Green, asistente de investigaci\u00f3n de la Universidad de Johns Hopkins, escribieron en el art\u00edculo \u201cThe Intercept\u201d que las tarjetas SIM no est\u00e1n dise\u00f1adas para proteger comunicaciones individuales. De hecho fueron concebidas para agilizar el proceso de facturaci\u00f3n y evitar fraudes a los usuarios de servicios m\u00f3viles. En algunos pa\u00edses en v\u00edas de desarrollo, en los que a\u00fan se usan redes celulares obsoletas de segunda generaci\u00f3n, hay usuarios que conf\u00edan en sus tarjetas SIM para la transferencia de dinero y servicios microfinancieros como el popular <a href=\"https:\/\/latam.kaspersky.com\/blog\/la-autenticacion-llega-a-twitter-los-sms-reemplazaran-a-las-claves\/4289\/\" target=\"_blank\" rel=\"noopener\">M-Pesa.<\/a><\/p>\n<div class=\"pullquote\">Un ataque a Gemalto compromete de manera importante la integridad de la infraestructura de comunicaci\u00f3n global, cada vez m\u00e1s dependiente de los dispositivos m\u00f3viles y de sus tarjetas SIM.<\/div>\n<p>Esto no es simplemente un problema financiero para las naciones en desarrollo: Gemalto es un importante fabricante de los microchips, PIN y tarjetas de pago EMV, el principal m\u00e9todo de pago en Europa. Dichas tarjetas podr\u00edan potencialmente estar en peligro tambi\u00e9n. De acuerdo con el art\u00edculo, los chips de Gemalto tambi\u00e9n se usan como tokens para ingresar a edificios, como pasaportes electr\u00f3nicos, tarjetas de identificaci\u00f3n y, tambi\u00e9n, como claves para determinados autom\u00f3viles de lujo, como BMW y Audi, entre otros. As\u00ed que si tienes una tarjeta con chip y PIN de Visa, Mastercard, American Express, JP Morgan Chase o Barclays, entonces es bastante probable que el chip en tu tarjeta de pago haya sido desarrollada por Gemalto y que la clave criptogr\u00e1fica est\u00e9 en aprietos.<\/p>\n<p>Por otra parte, y a pesar de las alegaciones y documentos supuestamente secretos, <a href=\"https:\/\/threatpost.com\/gemalto-sim-products-are-secure\/111218\" target=\"_blank\" rel=\"noopener nofollow\">Gemalto niega rotundamente<\/a> que sus redes hayan estado comprometidas.<\/p>\n<p>\u201cNo se encontraron brechas en la infraestructura de nuestra actividad SIM ni en otras partes de la red que gestionan nuestros otros productos, tales como tarjetas bancarias, tarjetas de identificaci\u00f3n o pasaportes electr\u00f3nicos. Cada una de estas redes est\u00e1 aislada unas de otras y no est\u00e1n conectadas a redes externas \u201c, <a href=\"https:\/\/threatpost.com\/gemalto-officials-say-sim-infrastructure-not-compromised\/111261\/\" target=\"_blank\" rel=\"noopener nofollow\">dijo la compa\u00f1\u00eda en un comunicado<\/a>.<\/p>\n<p>Sin embargo, la empresa reconoci\u00f3 que en el pasado no hab\u00edan sido frustrados los intentos de hackeo, hecho que se cree fue articulado por la NSA y GCHQ.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Gemalto presents the findings of its investigations into the alleged hacking of SIM card encryption keys <a href=\"http:\/\/t.co\/AV0TmzVUmZ\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/AV0TmzVUmZ<\/a><\/p>\n<p>\u2014 Thales Digital Identity &amp; Security (@ThalesDigiSec) <a href=\"https:\/\/twitter.com\/ThalesDigiSec\/status\/570483469568118784?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 25, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Otro aspecto preocupante de esta y muchas de las revelaciones de Snowden es que el documento tiene fecha en 2010. En otras palabras, este supuesto sistema de tarjetas SIM no s\u00f3lo ha estado en marcha desde hace cinco a\u00f1os, \u00a1su t\u00e9cnica tambi\u00e9n! Toda una vida en a\u00f1os de computadora\u2026\u00a0M\u00e1s all\u00e1 del peligro que las claves de las tarjetas SIM representan para la privacidad individual y colectiva, de ser leg\u00edtimos los documentos de Snowden, el ataque ser\u00eda una pesadilla desde el punto de vista de las relaciones internacionales. Recordemos el acto de guerra que hace dos meses <a href=\"https:\/\/latam.kaspersky.com\/blog\/es-corea-del-norte-responsable-del-ataque-a-sony\/4727\/\" target=\"_blank\" rel=\"noopener\">Corea del Norte propin\u00f3 a Sony Pictures Entertainment<\/a>. Bueno, ese suceso afect\u00f3 guiones de cine y correos electr\u00f3nicos. Con lo cual un ataque a Gemalto pone en peligro la integridad de una infraestructura de comunicaci\u00f3n global cada vez m\u00e1s dependiente de los dispositivos m\u00f3viles y, por a\u00f1adidura, de sus las tarjetas SIM.<\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: right\">Traducido por: Guillermo Vidal Quinteiro y Maximiliano De Benedetto<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La \u00faltima revelaci\u00f3n de Edward Snowden sobre la Agencia de Seguridad Nacional estadounidense es, sin duda, una de las m\u00e1s impactantes: seg\u00fan el ex agente, la NSA y su par<\/p>\n","protected":false},"author":42,"featured_media":5080,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,2737],"tags":[131,1236,1206,1728,1729,271,451,37,469,38,814,1730],"class_list":{"0":"post-5077","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-privacy","9":"tag-celulares","10":"tag-dispositivos-moviles","11":"tag-edward-snowden","12":"tag-gchq","13":"tag-gemalto","14":"tag-hackeo","15":"tag-nsa","16":"tag-privacidad","17":"tag-red","18":"tag-seguridad","19":"tag-sim","20":"tag-tarjetas-sim"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/advierte-que-la-nsa-podria-haber-hackeado-2-mil-millones-de-tarjetas-sim\/5077\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/celulares\/","name":"celulares"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5077","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=5077"}],"version-history":[{"count":7,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5077\/revisions"}],"predecessor-version":[{"id":17668,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5077\/revisions\/17668"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/5080"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=5077"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=5077"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=5077"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}