La semana pasada salía a la luz información que apuntaba a hackeos masivos por parte de la Agencia de Seguridad Nacional de los Estados Unidos y el cuerpo de inteligencia británico sobre tarjetas SIM del fabricante Gemalto, uno de los más importantes a nivel internacional. Sobre esta información, Gemalto decía desconocer cualquier tipo de vulneración de su seguridad. Finalmente, confirman haber recibido ataques sofisticados, luego sus usuarios hemos sido espiados.
Desde Gemalto señalaron que comenzarían una investigación para conocer la gravedad del asunto, sobre el cual desconocían cualquier tipo de posible vulneración de sus sistemas de seguridad. Después de algunos días, Gemalto concluye que esta primera investigación preliminar ha dado lugar al descubrimiento de sofisticados ataques entre los años 2010 y 2011. Por lo tanto, explican que «posiblemente» los servicios de inteligencia británicos y estadounidenses hackearon su red de oficinas. En estas explicaciones, Gemalto ahonda en la cuestión especificando que las intrusiones «sólo comprometieron la red de oficinas», pero «no habrían dado lugar al robo masivo de claves de cifrado de tarjetas SIM».
En su informe de investigación preliminar, Gemalto hace hincapié en que la operación de espionaje estaba enfocada a interceptar los códigos de cifrado necesarios para vulnerar la seguridad de las tarjetas SIM, pero explican que estos robos se limitaron a raras excepciones. Ten en cuenta que ahora está ya la eSIM, la SIM virtual, en el mercado. Por otro lado, sin aclarar nada de forma precisa, Gemalto ha comentado en un comunicado público que sus productos de pagos financieros seguros no se han visto afectados, pero dejan la puerta abierta a posibles ataques sobre sistemas ampliamente utilizados en mercados emergentes.
¿Hasta dónde han podido llegar los servicios de inteligencia?
Aunque Gemalto no ha concluido su labor de investigación en esta causa, y por el momento presenta tan solo los resultados de una investigación preliminar, en este informe nos explican que «los servicios de inteligencia sólo habrían podido espiar las comunicaciones sobre la red móvil 2G». Y es que, aseguran convencidos, «las redes 3G y 4G no son vulnerables a este tipo de ataque». ¿Es esto acaso una buena noticia?