Gemalto, uno de los fabricantes de chips SIM más importantes del mundo, publicó que la Agencia de Seguridad Nacional de EUA y su contraparte británica, GCHQ, podrían ser los responsables de una "intrusión particularmente sofisticada" que arriesgó la seguridad de sus dispositivos. Afortunadamente, la compañía negó que el ataque hubiera puesto en peligro el cifrado que incorpora en sus chips, los cuales están en miles de millones de teléfonos de todo el mundo.
"La operación muy probablemente sucedió. Es difícil probar legalmente nuestras conclusiones, así que no tomaremos acción legal.", comentó Oliver Piou, director ejecutivo de Gemalto en una rueda de prensa. "Estamos preocupados de que [la NSA y la GCHQ] podrían estar involucrados en operaciones tan indiscriminadas en contra de compañías privadas sin fundamentos de sospecha."
Además, Gemalto confirmó detalles del reporte. Aseguró que hackers mandaron mails maliciosos a clientes de la empresa y que lo más probable es que los delincuentes accedieron a computadoras de su red, pero no en el área donde almacenan el cifrado de las tarjetas SIM.
Ejecutivos de la compañía reconocieron que información transmitida entre Gemalto y sus clientes fue interceptada, pero sólo en casos excepcionales en los que no estaban usando sus métodos de comunicación regulares con el fin de llevar a cabo pruebas: "Es difícil saber cuántas [intercepciones potenciales] hubo. Tal vez una docena, tal vez 100. Sabemos que fueron muy pocas."
La compañía aseguró que estas intercepciones no comprometieron la seguridad de las tarjetas SIM 3G y 4G, sólo las de la red 2G, pues la nueva tecnología no requiere el intercambio de llaves cifradas entre Gemalto y las compañías de telecomunicaciones.
Deja tu comentario