Artículo Mensual Sobre Ciberseguridad (Octubre 2023). SIM Swapping: Tu número de teléfono ha sido robado.

Oct 1, 2023 | Sin categorizar | 0 Comentarios

1      Introducción

Durante este mes , se han producido noticias, avances, problemas y soluciones en el entorno de la ciberseguridad. A continuación, analizaremos uno de los más relevantes que hemos observado.

 

2  SIM Swapping: Tu número de teléfono ha sido robado.

Jose, un trabajador de una gran empresa, utilizaba el teléfono para acceder a sus cuentas de redes sociales, a su correo electrónico y a sus cuentas bancarias. Como era una persona precavida, estableció una autenticación de dos factores en todas sus cuentas, indicando que se enviara un mensaje de texto o SMS al teléfono para confirmar la identidad.

Un día, hablando por teléfono con un amigo, la llamada se cortó. Al principio no le dio importancia pensando que era algún tipo de problema de cobertura. Sin embargo, cuando el teléfono volvió a tener cobertura, intento acceder a su cuenta de correo, pero el SMS no llegaba.

Tras varios minutos de espera, Jose se empezó a poner nervioso. Intentó acceder sus redes sociales con el mismo resultado. ¡Incluso a sus cuentas bancarias!

Preocupado, contactó con su empresa de telefonía móvil para averiguar que estaba ocurriendo. Tras una revisión rápida, le informan que ha solicitado una copia de la tarjeta SIM. Jose no había solicitado ninguna copia de la tarjeta SIM.

Jose había sido víctima de una técnica delictiva llamada SIM swapping.

Que es SIM swapping

El “SIM swapping,” también conocido como “SIM hijacking” o “secuestro de SIM,” es una técnica de ataque que implica el robo de tu número de teléfono móvil al engañar a tu proveedor de servicios para que transfiera tu número de teléfono a una tarjeta SIM controlada por el atacante

Como funciona

Esta técnica comienza con la recopilación de información, donde los ciberdelincuentes reúnen información personal de la víctima, como su nombre completo y su teléfono móvil.

A continuación, suplantan la identidad del usuario. Mediante técnicas de ingeniería social, los ciberdelincuentes convencen al proveedor de la autenticidad de su identidad y solicitan un cambio o duplicado de la tarjeta SIM asociada a la víctima.

Una vez engañado el proveedor de telefonía, solo queda espera a la activación de la nueva tarjeta SIM. En cuanto activen la tarjeta nueva, el usuario sufrirá una perdida de servicio por la desactivación de la tarjeta legitima.

En cuanto la tarjeta este activada, los ciberdelincuentes pueden empezar a solicitar los códigos de acceso y contraseñas temporales de todas las cuentas que tenga configuradas a través de mensajes de texto.

Como protegerme

Para prevenir este tipo de estafa debemos tener en cuenta los siguientes consejos:

  • Protege tus Datos Personales: Limita la cantidad de información personal que compartes en línea y en las redes sociales. Cuanta menos información tengan los atacantes, menos probable será que tengan éxito en un ataque de SIM swapping.
  • Establece un PIN o contraseña de cuenta: Algunos proveedores de servicios móviles permiten establecer un PIN o contraseña de cuenta que se debe proporcionar antes de realizar cambios en la cuenta. Configura un PIN fuerte y único.
  • Usa una Aplicación de Autenticación: En lugar de recibir códigos de verificación por SMS, utiliza una aplicación de autenticación como Google Authenticator o Microsoft Authenticator Estas aplicaciones generan códigos temporales sin necesidad de mensajes de texto.

Qué hacer si sospecho que han duplicado mi SIM

Si sospechas que tu tarjeta SIM ha podido ser duplicada, es fundamental que tomes medidas de inmediato. En primer lugar, comunícate con tu proveedor de servicios móviles y consulta si se ha solicitado una duplicación de tu SIM. Si confirman que existe una duplicación no autorizada, solicita de inmediato que bloqueen la SIM duplicada, indicando que la solicitud no es legítima.

Si utilizas un código de verificación enviado a tu dispositivo a través de un mensaje de texto (SMS) como parte de la autenticación de doble factor en tu banco, es crucial que te pongas en contacto con tu entidad bancaria de manera inmediata. Informa a tu banco sobre la duplicación fraudulenta de tu SIM para que puedan supervisar y, si es necesario, anular cualquier actividad o movimiento sospechoso en tus cuentas bancarias. Cada vez más bancos utilizan el SMS como parte de su autenticación de doble factor, lo que aumenta el riesgo ante este tipo de ataques.

Además, elimina tu número de teléfono como opción de recuperación de contraseña en todos los servicios y aplicaciones que lo utilicen como método de verificación. Esto incluye cuentas de correo electrónico y cuentas en redes sociales como Twitter, Facebook, WhatsApp, entre otros.

 

Y por último, cambia todas tus contraseñas o claves. El acceso a tus cuentas de correo electrónico proporciona a los atacantes acceso a todos tus contactos de correo y a todos los mensajes enviados y recibidos. Esto podría darles acceso a información sensible, como el banco que utilizas y posibles códigos PIN de tarjetas almacenados en tu correo, lo que conlleva riesgos significativos para tu seguridad financiera. Además, podrían obtener información personal que es esencial proteger, ya que pertenece a tu vida privada.

El SIM swapping es una amenaza seria que puede tener graves consecuencias para la seguridad y la privacidad. Al tomar medidas preventivas y estar alerta, puedes reducir significativamente el riesgo de convertirte en víctima de este tipo de ataque. Mantente informado y protege tu información personal como una parte esencial de tu seguridad en la red.

 

Noticias y artículos del mes:

Enlaces de interés:

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.