Mensajes de texto, llamadas y los destinatarios de esas comunicaciones se pudieron conocer con tan solo modificar unos simples datos de una dirección del sitio de Movistar. Según mostró un estudiante de ingeniería en su blog Suelo poder, con tan solo realizar unos simples pasos se puede obtener detalles de los movimientos de una determinada línea.
La empresa fue notificada por Twitter y según aseguraron a este medio, se encuentran trabajando para solucionar este error y ya no es posible acceder a esta vulnerabilidad.
Infotechnology.com comprobó en horas del mediodía que efectivamente se podían obtener datos de las llamadas y mensajes de texto de una línea Movistar determinada. En la siguiente imagen se puede ver la lista con los distintos moviminetos de la línea, en dónde se incluyen "transferencia de datos", "mensajes de texto" y "llamadas nacionales".
El ingeniero Diego Sisto, quién descubrió la vulnerabilidad, notificó a la empresa a las 11:51 PM de ayer, afirmando que encontraron "un bug de seguridad grave".
@suelopoder Hola buenas noches Diego. Gracias por la información, si llegas a necesitar algo más, o tienes alguna otra consulta..
— Movistar Argentina (@MovistarArg)