Article Mensual Sobre Ciberseguretat (Octubre 2023). SIM Swapping: El teu número de telèfon ha sigut robat.

Oct 1, 2023 | Sin categorizar | 0 comments

1 Introducció

Durant aquest mes , s’han produït notícies, avanços, problemes i solucions a l’entorn de la ciberseguretat. A continuació, analitzarem un dels més rellevants que hem observat.

 

2 SIM Swapping: El teu número de telèfon ha sigut robat.

Jose, un treballador d’una gran empresa, utilitzava el telèfon per a accedir als seus comptes de xarxes socials, al seu correu electrònic i als seus comptes bancaris. Com era una persona previnguda, va establir una autenticació de dos factors en tots els seus comptes, indicant que s’enviara un missatge de text o SMS al telèfon per a confirmar la identitat.

Un dia, parlant per telèfon amb un amic, la trucada es va tallar. Al principi no li va donar importància pensant que era algun tipus de problema de cobertura. No obstant això, quan el telèfon va tornar a tindre cobertura, intente accedir al seu compte de correu, però el SMS no arribava.

Després de diversos minuts d’espera, Jose es va començar a posar nerviós. Va intentar accedir les seues xarxes socials amb el mateix resultat. Fins i tot als seus comptes bancaris!

Preocupat, va contactar amb la seua empresa de telefonia mòbil per a esbrinar que estava ocorrent. Després d’una revisió ràpida, l’informen que ha sol·licitat una còpia de la targeta SIM. Jose no havia sol·licitat cap còpia de la targeta SIM.

Jose havia sigut víctima d’una tècnica delictiva anomenada SIM swapping.

Que és SIM swapping

El “SIM swapping,” també conegut com “SIM hijacking” o “segrest de SIM,” és una tècnica d’atac que implica el robatori del teu número de telèfon mòbil en enganyar el teu proveïdor de serveis perquè transferisca el teu número de telèfon a una targeta *SIM controlada per l’atacant

Com funciona

Esta tècnica comença amb la recopilació d’informació, on els ciberdelinqüents reuneixen informació personal de la víctima, com el seu nom complet i el seu telèfon mòbil.

A continuació, suplanten la identitat de l’usuari. Mitjançant tècniques d’enginyeria social, els ciberdelinqüents convencen al proveïdor de l’autenticitat de la seua identitat i sol·liciten un canvi o duplicat de la targeta SIM associada a la víctima.

Una vegada enganyat el proveïdor de telefonia, només queda espera a l’activació de la nova targeta SIM. Quan activen la targeta nova, l’usuari patirà una perduda de servei per la desactivació de la targeta legitima.

Quan la targeta este activada, els ciberdelinqüents poden començar a sol·licitar els codis d’accés i contrasenyes temporals de tots els comptes que tinga configurades a través de missatges de text.

Com protegir-me

Per a previndre este tipus d’estafa hem de tindre en compte els següents consells:

  • Protegeix les teues Dades Personals: Limita la quantitat d’informació personal que comparteixes en línia i en les xarxes socials. Quanta menys informació tinguen els atacants, menys probable serà que tinguen èxit en un atac de SIM swapping.
  • Estableix un PIN o contrasenya de compte: Alguns proveïdors de serveis mòbils permeten establir un PIN o contrasenya de compte que s’ha de proporcionar abans de fer canvis en el compte. Configura un PIN fort i únic.
  • Usa una Aplicació d’Autenticació: En lloc de rebre codis de verificació per SMS, utilitza una aplicació d’autenticació com Google Authenticator o Microsoft Authenticator Estes aplicacions generen codis temporals sense necessitat de missatges de text.

Què fer si sospite que han duplicat el meu SIM

Si sospites que la teua targeta SIM ha pogut ser duplicada, és fonamental que prengues mesures immediatament. En primer lloc, comunica’t amb el teu proveïdor de serveis mòbils i consulta si s’ha sol·licitat una duplicació de la teua SIM. Si confirmen que existeix una duplicació no autoritzada, sol·licita immediatament que bloquegen la SIM duplicada, indicant que la sol·licitud no és legítima.

Si utilitzes un codi de verificació enviat al teu dispositiu a través d’un missatge de text (SMS) com a part de l’autenticació de doble factor en el teu banc, és crucial que et poses en contacte amb la teua entitat bancària de manera immediata. Informa el teu banc sobre la duplicació fraudulenta de la teua SIM perquè puguen supervisar i, si és necessari, anul·lar qualsevol activitat o moviment sospitós en els teus comptes bancaris. Cada vegada més bancs utilitzen el SMS com a part de la seua autenticació de doble factor, la qual cosa augmenta el risc davant esta mena d’atacs.

A més, elimina el teu número de telèfon com a opció de recuperació de contrasenya en tots els serveis i aplicacions que l’utilitzen com a mètode de verificació. Això inclou comptes de correu electrònic i comptes en xarxes socials com Twitter, Facebook, WhatsApp, entre altres.

 

I finalment, canvia totes les teues contrasenyes o claus. L’accés als teus comptes de correu electrònic proporciona als atacants accés a tots els teus contactes de correu i a tots els missatges enviats i rebuts. Això podria donar-los accés a informació sensible, com el banc que utilitzes i possibles codis PIN de targetes emmagatzemats en el teu correu, la qual cosa comporta riscos significatius per a la teua seguretat financera. A més, podrien obtindre informació personal que és essencial protegir, ja que pertany a la teua vida privada.

El SIM swapping és una amenaça seriosa que pot tindre greus conseqüències per a la seguretat i la privacitat. En prendre mesures preventives i estar alerta, pots reduir significativament el risc de convertir-te en víctima d’esta mena d’atac. Mantente informat i protegeix la teua informació personal com una part essencial de la teua seguretat en la xarxa.

 

Notícies i articles del mes:

Enllaços d’interés:

Submit a Comment

Your email address will not be published. Required fields are marked *

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.