Inicio » Seguridad » Tarjetas SIM de Gemalto en el ojo del huracán
Jueves 18 Abril, 2019

Indicadores económicos de Chile

Dólar Observado 619,06
Euro 723,82
UF 23.819,39
UTM 43.599,00
YUAN

Newsletter

Inscríbase y reciba GRATIS semanalmente el mejor contenido de Negociós y Tecnología en su E-mail.

Eventos

Próximos Eventos

24.ABR.2019

SANTIAGO, CHILE: Tendencias en Ciberseguridad

Próximos Eventos

2.MAY.2019

SANTIAGO, CHILE: IoT Innovatech Latam 2019

Próximos Eventos

11.MAY.2019

SANTIAGO, CHILE: InnovatónEY²

Próximos Eventos

15.MAY.2019

SANTIAGO, CHILE: Future Tech Summit

Próximos Eventos

5.JUN.2019

SANTIAGO, CHILE: Next Generation Enterprise

Próximos Eventos

12.JUN.2019

BOGOTA, COLOMBIA: Conecta Colombia 2019

Próximos Eventos

29.OCT.2019

LAS VEGAS, EE.UU.: World Crypto Conference

Próximos Eventos

29.OCT.2019

LIMA, PERU: Conecta Perú 2019

Próximos Eventos

14.NOV.2019

SANTIAGO, CHILE: APEC CEO Summit 2019

Tarjetas SIM de Gemalto en el ojo del huracán

Seguridad

Amsterdam, Holanda. 23 febrero, 2015. Gemalto asegura que sus SIM son seguras pese al supuesto hackeo de la NSA. La compañía holandesa Gemalto, el mayor fabricante mundial de tarjetas SIM, aseguró en un comunicado que las conclusiones iniciales de su investigación sobre el supuesto hackeo de la NSA y la GCHQ británica indican que sus productos son “seguros”, y que no espera “un gran impacto financiero” del incidente. El comunicado es realmente escueto y extraño, ya que en ningún momento niega, al menos de momento, que el hackeo se produjera.

Tarjetas SIM

La compañía dará más detalles este miércoles en una rueda de prensa, pero habrá que ver cómo explica los informes filtrados que aseguran que tanto la NSA estadounidense como la GCHQ británica hackearon sus tarjetas SIM y pudieron tener acceso a las llamadas, textos e emails de miles de millones de usuarios en todo el mundo.

Según información publicada por The Intercept y gracias a los documentos que Edward Snowden robó de la NSA para cederlos a varios medios, se sabe que esta última, junto con el GCHQ (Government Communications Headquarters) británico han colaborado y robado las llaves de cifrado de tarjetas SIM fabricadas por la empresa Gemalto, la más grande de este sector con ventas por 2.400 millones de euros al año.

Según comenta The Intercept, Gemalto entregaba paquetes de llaves cifradas a las operadoras mediante correo electrónico o a traves de redes de transferencia. Sólo necesitaba interceptar ese paquete y listo: ya tenía acceso a millones de tarjetas SIM.

Hoy el valor de su accion bajó 0,57%.

Gemalto confirma ataque que sería obra de EE.UU. y Reino Unido

Hoy miercoles 25 de febrero, la compañia confirmó haber sufrido ataques informáticos en 2010 y 2011, que podrían ser obra de los servicios de inteligencia estadounidenses y británicos, pero negó “robo masivo” de datos.

Gemalto - Olivier Piou
El CEO de Gemalto, Olivier Piou, descartó cualquier demanda judicial contra las agencias de inteligencia debido a que “resulta difícil probar judicialmente los hechos” y a que “atacar a un Estado toma tiempo y costoso”.

 

En el período que abarca los documentos de la NSA y el GCHQ (Cuartel General de Comunicaciones del Gobierno del Reino Unido) filtrados por The Intercept, “confirmamos haber enfrentado varios ataques. En 2010 y 2011 precisamente, detectamos dos ataques particularmente sofisticados que podrían estar vinculados a esa operación”, dijo Gemalto en un comunicado.

La empresa considera “probable” la operación denunciada por The Intercept, pero anunció que no va a presentar ninguna demanda judicial.

Según The Intercept, el GCHQ y la NSA robaron códigos que les permiten controlar una gran cantidad de tarjetas SIM a fin de reconstituir “conversaciones en teléfonos móviles sin la autorización de las autoridades o de los operadores telefónicos”.

“En el mismo período registramos varios intentos de acceso a los computadores de los colaboradores de Gemalto”, señaló el comunicado. “En ese momento no pudimos identificar a los autores de esos ataques pero ahora pensamos que podrían estar ligados a la operación del GCHQ y de la NSA”, agregó la empresa.

Sin embargo, “los ataques contra Gemalto sólo afectaron a las redes de oficinas, por lo cual no pudo haber un robo masivo de llaves codificadas de las tarjetas SIM”, afirmó el comunicado. “Las llaves codificadas y los datos de los clientes no están almacenados en las redes” afectadas por el espionaje, agregó Gemalto.

“La mayoría de nuestros clientes utilizan nuestros sistemas de intercambio de archivos de alta seguridad, pero en algunos casos debido a alguna urgencia particular, de pruebas u operaciones de mantenimiento, puede ser que algunos archivos no hayan pasado por los canales seguros”, dijo por su lado Patrick Lacruche, vicepresidente encargado de las operaciones de seguridad, en una conferencia de prensa.

Pero “se trata de algo excepcional”, agregó Lacruche. “Solo algunos casos excepcionales pudieron desembocar en un robo” y los datos “eventualmente robados a través de ese método solo pueden ser explotados en redes de segunda generación (2G)”, utilizados para la transmisión de la voz y no de datos, explicó la empresa informática holandesa.

“Las redes 3G y 4G no son vulnerables a ese tipo de ataques. Ese ataque no concierne otros productos de Gemalto”, afirmó el comunicado.

Sin embargo, la empresa reconoció que si hubo robo, era “técnicamente posible espiar las comunicaciones cuando la tarjeta era utilizada en el teléfono móvil del abonado”.

No obstante, Gemalto dijo que la “capacidad de intercepción de las llamadas era limitada en el tiempo” debido a que las tarjetas SIM 2G concernidas eran “prepagas con un ciclo de vida muy corto, de tres a seis meses”.

El CEO de Gemalto, Olivier Piou, descartó cualquier demanda judicial contra las agencias de inteligencia debido a que “resulta difícil probar judicialmente los hechos” y a que “atacar a un Estado toma tiempo y costoso”.

Gemalto, cuya imagen ha sido afectada por las revelaciones, emplea 12.000 personas y cuenta entre sus clientes a más de 400 operadores de telefonía, fabricando 2.000 millones de chips SIM al año. El lunes pasado, la empresa holandesa había dicho que el perjuicio financiero de este caso no sería muy “significativo”.


Comentarios

No hay comentarios.

Añadir comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *