La semana pasada, Gemalto pasó a acaparar titulares después de que documentos filtrados por Snowden aseguraran que las tarjetas SIM fabricadas por esta compañía estaban supuestamente comprometidas por la NSA y otros servicios de inteligencia. A comienzos de esta semana, Gemalto negaba este hecho y avisaban que en unos días darían más detalles sobre la investigación interna que habían lanzado al respecto.
Hoy ya conocemos en parte los resultados de esta investigación, que publicaba hace unos minutos el diario Wall Street Journal. "En 2010 y 2011 detectamos dos ataques concretos y sofisticados que podrían estar relacionados con esta operación. Por aquella época no pudimos identificar a los atacantes pero ahora creemos que podrían estar relacionados con la NSA y GCHQ", explican.
Sólo hubo riesgo para las SIM 2G
En la nota que la empresa ha publicado en su sitio web dan más detalles sobre estos dos ataques "sofisticados": uno que intentó monitorizar las comunicaciones entre un empleado y el exterior utilizando la red propia de la oficina de éste y otro con emails falsos que provocaban la instalación de malware (una técnica que habitual que también sabemos que utiliza la NSA). También sufrieron varios ataques que intentaron colarse en su red y PC corporativos.
Al tratarse de un ataque entre 2010 y 2011, aseguran además que sólo las tarjetas SIM que funcionan con 2G (y, por tanto, sólo las comunicaciones 2G) pudieron verse comprometidas: "Si las claves de cifrado de las tarjetas SIM 2G fueran interceptadas por servicios de inteligencia, sería técnicamente posible que éstas consiguieran espiar las comunicaciones cuando la tarjeta SIM se utiliza en un teléfono". De todas formas, insisten en que para eso necesitarían acceder a las claves de cifrado.
¿Por qué fijar como objetivo su red interna entonces? Para conseguir dichas claves cuando Gemalto las transfería a los operadores. En la mayoría de casos, y cuando el operador lo permitía, Gemalto asegura que los intercambios se hacían con métodos avanzados de seguridad. Por eso, en los documentos filtrados se dice que el ataque no funcionó con varios operadores de Pakistán. Sin embargo, por aquella época no todos los operadores utilizaban estas comunicaciones seguras y de ahí el que pudieran haber tenido acceso a las claves.
¿Y las tarjetas 3G o 4G? Según explica Gemalto, en este caso aunque se obtengan las claves no es posible conectarse con ellas a la red porque tienen medidas extra de seguridad. "Por eso, las tarjetas 3G y 4G no pueden estar afectadas por el ataque que han descrito", afirman, con lo que las redes 3G y 4G "no son vulnerables a este tipo de ataque". También aseguran que otros fabricantes han sido blanco del ataque, ya que algunos de los aspectos recogidos en las filtraciones no se aplican a su compañía (por ejemplo, ellos no trabajan con ciertos operadores ni tenían centros en Japán, Colombia e Italia).
Palo importante para Gemalto
A pesar de las explicaciones ofrecidas hoy y aunque en un primer momento negaron categóricamente cualquier tipo de ataque, desde entonces el precio de las acciones de la compañía ha sufrido una fuerte caída. Gemalto es en la actualidad uno de los principales proveedores de tarjetas SIM de las principales operadoras, incluyendo las españolas (Movistar, Vodafone, Orange, etc.).
Imagen | Miki Yoshihito En Xataka | Gemalto afirma que sus tarjetas SIM son seguras, niegan las revelaciones sobre la NSA
Ver 8 comentarios