Cuántos móviles están expuestos al hackeo por SMS de WIBAttack en el mundo

WhatsApplos mensajes SMS y MMS quedaron relegados cuando las aplicaciones de chat en tiempo real cobraron protagonismo. Pero siguen existiendo, y son muy usados para fines promocionales, informativos y como elementos en sistemas de seguridad como la verificación en 2 pasos o los pagos online. Aunque, por desgracia, también están siendo usados para poner en práctica ataques con malware, ransomware o Phishing a través de los móviles.

WIB: Wireless Internet Browser

Un STK o Sim Tool Kit es una aplicación de sistema para gestionar servicios que las operadoras suelen instalar en las tarjetas SIM que brindan a sus clientes. Su propósito es el de permitir una gestión a distancia en los dispositivos de los clientes y en sus suscripciones móviles. Los operadores suelen usar o las apps STK estáticas que vienen con un menú fijo pre-instalado, o como alternativa una SIM toolkit dinámica, en la que los menús y diálogos de usuario son generados al vuelo partiendo de los datos de un servidor central.

Las aplicaciones SIM que brindan esta funcionalidad dinámica suelen ser conocidas como SIM-browsers / navegadores SIM, y actualmente hay dos disponibles, siendo uno de ellos el WIB, Wireless Internet Browser, el primer navegador lanzado y promocionado en el mercado por la compañía SmartTrust. Usando el WIB, el menú para las apps STK viene almacenado en la SIM, y puede ser gestionado y actualizado usando servicios OTA, como los parches que recibes a diario en tu móvil.}

La conclusión de SRLabs es que obviamente el WIBAttack existe y puede ser usado, pero que no es tan peligroso ni popular comparado con otros como SS7 o el ’SIM swap’, y no son tantos los teléfonos móviles que están expuestos a él.