Cómo es la "estafa del SIM" que saquea y duplica tarjetas sin que puedan evitarlo

A medida que avanza la tecnología y se robustecen los sistemas anti hackeo, los ciberdelincuentes también optimizan la calidad de sus fraudes y encuentran nuevas formas de vulnerar los dispositivos de los usuarios.

ARTÍCULO RELACIONADO

El robo y la fuga de información son las mayores preocupaciones en la ciberseguridad

En ese sentido, la compañía de ciberseguridad Eset recientemente alertó sobre una mutación en la estrategia del SIM swapping, donde los delincuentes obtienen un duplicado de la tarjeta SIM de un celular ajeno para robar la identidad del propietario.

A pesar de la nueva tecnología de las tarjetas SIM virtuales (o eSIM) , que ya están integradas directamente en el dispositivo como un chip soldado de fábrica (a diferencia de las tarjetas físicas), los piratas informáticos logran vulnerar los equipos de todas formas según Eset.

ARTÍCULO RELACIONADO

Conozca cuáles son las amenazas globales de ciberseguridad expuestas por Mandiant

El ataque inicial comienza mediante ingeniería social, phishing, y otros métodos de engaño, para que los ciberdelincuentes puedan irrumpir en una cuenta ajena y obtener el código QR que les permite activar la eSIM en sus propios dispositivos, secuestrando efectivamente el número de la víctima.

Una vez que se apropiaron de la cuenta de otra persona, entonces les es fácil más obtener códigos de acceso y autenticación de dos factores para distintos servicios; incluidos la banca y la mensajería, lo que abre un abanico de oportunidades para que se implementen más estafas.

Ser víctima del intercambio de eSIM puede tener graves consecuencias para la seguridad y privacidad de los usuarios. Algunas de las amenazas que destacó ESET incluyen:

Robo de identidad digital, los ciberdelincuentes pueden obtener acceso a las cuentas digitales de la víctima, incluidos los correos electrónicos, las redes sociales y la banca, comprometiendo su identidad digital y exponiendo información personal y financiera.

Fraude financiero, con acceso a los servicios bancarios en línea de la víctima, los delincuentes pueden realizar transacciones, transfiriendo fondos ilegalmente y comprometiendo su estabilidad financiera.

Extorsión y chantaje, los ciberdelincuentes pueden utilizar el acceso a los mensajes y contactos de la víctima para llevar a cabo extorsión o chantaje, amenazando con revelar información confidencial o comprometedora.

Daño reputacional, en caso de que los ciberdelincuentes utilicen el acceso a la cuenta de la víctima para difundir información falsa o dañina, puede resultar en daños a la reputación personal y profesional.

Para protegerse de esta amenaza y evitar el robo del número de teléfono se sugiere, nunca utilizar la verificación en dos pasos a través de SMS, de todas las formas de proteger un eSIM, la cuenta de WhatsApp o las redes sociales, la verificación por SMS es desaconsejada. Con acceso al número, el ciberdelincuente podrá piratear sus otras cuentas con facilidad al recibir el código de seguridad por mensaje de texto. Se recomienda utilizar siempre aplicaciones de token de acceso para proteger las cuentas.

Habilitar la verificación en dos pasos en WhatsApp
Prestar atención al phishing: el intercambio de SIM se basa especialmente en estafas de phishing, como correos electrónicos y mensajes sospechosos. Dado que se trata de una estafa vinculada a la ingeniería social, es importante tener cuidado con los contactos extraños.