Seguridad

Ataques a SIM card y engaños vía redes sociales cada día más frecuentes

Más personas sufren el ataque de 'SIM duplicada' que roba el número de teléfono para acceder a cuentas corrientes y servicios en internet

Cambiar de SIM por teléfono no requiere verificación física

El problema de base con el duplicado de las tarjetas SIM está principalmente cuando se hace mediante teléfono.

El servicio tiene un valor importante cuando a un cliente le roban el teléfono o pierde la tarjeta y necesita que se le envíe otra de repuesto, pero no existe ninguna verificación de identidad física.

En varios casos se cree que esta suplantación de identidad se realiza conociendo ciertos datos personales clave, como son el número de teléfono, nombre completo, DNI y las últimas cuatro cifras de la cuenta corriente asociadas al servicio.

Si un atacante logra encontrar estos datos –por ejemplo robando cartas del buzón– es todo lo que necesita para realizar cambios en su teléfono y hacer bastante daño a sus cuentas y servicios en internet.

La operadora comenta la posibilidad de hacer cambios en su método de duplicado de tarjetas SIM, incluyendo una verificación física que se debe hacer en alguna de sus tiendas.

SIM swapping, un peligroso método en el que han caído hasta el CEO de Twitter.

Este método para lograr hacerse con el control de un número de teléfono es muy popular en Estados Unidos donde es posible realizar un cambio de tarjeta SIM reutilizando otra tarjeta de la misma operadora. Por suerte en España este método no se puede usar.

Se ha utilizado para hacer la vida imposible a muchas personas. Se conocen muchos casos en los que se ha usado este método como venganza personal. También en casos donde se suplanta la identidad de personas con cierto poder o dinero, como fue el caso del CEO de Twitter la semana pasada.

Podemos conocer la descripción de un caso típico en el artículo "Nuevo caso de 'SIM duplicada' en España que roba el número de teléfono".

Desinformación de redes y robo de credenciales

El uso de redes sociales para la propagación de campañas con fines de desinformación y manipulación de la opinión pública será el otro objetivo principal de los cibercriminales en Latinoamérica para 2020.

«En el 2019 se confirmó lo imprescindible que es la ciberseguridad, especialmente en entornos corporativos, por fugas de datos significativos, vulnerabilidades en aplicaciones de mensajería instantánea y ransomware (secuestro de datos) a Gobiernos municipales y entidades», comenta en el informe Dmitry Bestuzhev, director regional de Investigación de Kaspersky.

«Para el 2020, pronosticamos un aumento en estos tipos de ataques en la región, especialmente de aquellos con un potencial de mayor impacto en la reputación de la entidad víctima», agrega.

Héctor Aponte, cofundador de la fintech Zinobe, dijo a EFE que «en la medida en la que los canales digitales cobran cada vez más importancia para el consumidor a la hora de adquirir servicios financieros, el robo de datos personales crece como la principal amenaza cibernética para las entidades financieras».

Además de los ataques a grupos financieros, en especial en Brasil, México y Chile, los expertos pronostican un repunte en «la utilización de redes sociales para la propagación de campañas con fines de desinformación y manipulación de la opinión pública».

Además se advierte de una expansión del robo de credenciales relacionadas con sitios de entretenimiento debido a la creciente popularidad de servicios de streaming (Netflix o Spotify) y el lanzamiento de nuevos servicios, como Disney+ y HBO Max.

«Es claro que este tipo de delito aumentara ya que las credenciales vendidas en mercados ilegales serán un bien de cambio entre los ciberdelincuentes», indican los analistas.

La firma Check Point cree que aunque la Inteligencia Artificial está acelerando la identificación de nuevas amenazas, también los ciberdelincuentes están comenzando a aprovechar esas técnicas para encontrar vulnerabilidades y desarrollar malware cada vez más peligroso.

Más información en el artículo "Tarjetas SIM y redes sociales en mira de hackers en Latinoamérica para 2020".

Imagen de cabecera: vice.com (The SIM Hijackers).

Fuente: 20minutos.es / ultimahora.com / EFE / THP

Publicaciones relacionadas

Botón volver arriba