in

Los ataques de intercambio de SIM están aumentando y debe estar en guardia

GettyImages 1185889197 f287effe4a024548ae9b6e9d63e1d1f0

Conclusiones clave

  • Hay un aumento en los incidentes de intercambio de SIM que los piratas informáticos pueden usar para obtener acceso a tarjetas de crédito y otra información.
  • Los ataques SIM están aumentando porque son rentables, dicen los expertos.
  • Una forma de defenderse es desconfiar de cualquier ataque de phishing que pueda llegar por mensaje de texto o correo electrónico.

Passakorn Leelawat / EyeEm / Getty Images



La tarjeta SIM en su teléfono podría ser la clave para que los piratas informáticos obtengan sus datos, pero los expertos dicen que hay formas de protegerse.


El FBI advierte a la gente sobre un aumento significativo en los incidentes de intercambio de SIM en los que los piratas informáticos obtienen acceso a las tarjetas de crédito de los usuarios y otra información. La práctica está siendo impulsada por un inframundo cibernético creciente y cada vez más lucrativo.


«Lo aterrador del intercambio de SIM es que la víctima rara vez hace algo malo: nunca hizo clic en un enlace de phishing ni ingresó información personal en un sitio web falso», Austin Berglas, ex agente especial adjunto a cargo de la rama cibernética de la oficina de Nueva York del FBI. y director global de servicios profesionales de la firma de ciberseguridad BlueVoyant, le dijo a Lifewire en una entrevista por correo electrónico.



Cuida tu SIM

El FBI dijo que los delincuentes están engañando a los operadores de telefonía móvil, a través de la ingeniería social y otros medios, para que intercambien los números móviles de las víctimas por las tarjetas SIM que tienen en su poder. Con este método, el delincuente puede obtener acceso a las cuentas bancarias de la víctima, cuentas de moneda virtual y otra información confidencial.


Desde enero de 2018 hasta diciembre de 2020, el FBI recibió 320 quejas relacionadas con incidentes de intercambio de SIM que sumaron pérdidas de alrededor de $12 millones. En 2021, la agencia recibió 1611 quejas de intercambio de SIM con pérdidas ajustadas de más de $68 millones.


«La Oficina Federal de Investigaciones emite este anuncio para informar a los operadores de telefonía móvil y al público sobre el uso cada vez mayor del intercambio de módulos de identidad del suscriptor (SIM) por parte de los delincuentes para robar dinero de cuentas fiduciarias y de moneda virtual», advirtió el FBI en el comunicado de prensa.



Los ataques SIM son bastante simples, dicen los expertos. En una entrevista por correo electrónico con Lifewire, el consultor de seguridad cibernética Joseph Steinberg explicó que comienza cuando los delincuentes descubren su número de teléfono y toda la información que puedan sobre usted.


Luego se comunican con su compañía de telefonía móvil, o una de las muchas tiendas autorizadas por los proveedores de servicios móviles para realizar cambios en el servicio, e informan, como si fueran usted, que su teléfono fue robado y solicitan que se transfiera el número a otro dispositivo. Luego, el delincuente usa los enlaces o códigos para iniciar sesión y restablecer las contraseñas asociadas con el perfil del teléfono de la víctima.


«En algunos casos, incluso pueden comprar un nuevo teléfono en ese momento, lo que le brinda al representante de ventas involucrado un incentivo adicional para cumplir rápidamente con su solicitud», agregó Sternberg.


«Lo aterrador del intercambio de SIM es que la víctima rara vez hace algo malo…»

Pero, ¿por qué hay más ataques SIM ahora? Simple: son rentables.


«A medida que más personas usan teléfonos móviles y su apoyo a la banca en línea y otras actividades financieras desde estos dispositivos, los delincuentes reconocen que pueden obtener grandes ganancias de estas víctimas», dijo Jon Clay, vicepresidente de inteligencia de amenazas de la firma de ciberseguridad Trend Micro. le dijo a Lifewire por correo electrónico.



Protégete a ti mismo

Los ataques de intercambio de SIM no siempre son fáciles de defender, pero puede hacer cosas que pueden ayudar.


Para empezar, explicó Clay, tenga cuidado con cualquier ataque de phishing que pueda venir por mensaje de texto o correo electrónico. Algunas señales de alerta temprana podrían ser cambios repentinos en su servicio telefónico o alertas de seguridad no autorizadas de algunas de sus aplicaciones.


«Es posible que no pueda enviar o recibir llamadas o mensajes de texto, puede recibir alertas de amigos o de su comunidad de redes sociales [about] actividad sospechosa de su parte”, agregó. “Si de repente se le bloquean las aplicaciones de su teléfono, esa es otra indicación”.


AndreyPopov / Getty Images



También debe controlar sus cuentas bancarias; cualquier actividad sospechosa puede alertarlo sobre esta amenaza. Si sospecha que puede ser una víctima, comuníquese con su proveedor de telefonía de inmediato y, si es posible, cambie sus credenciales de inicio de sesión para las aplicaciones de su teléfono.


El aumento de los ataques SIM ilustra parte del problema más amplio del uso de SMS para la autenticación de múltiples factores. Los mensajes SMS pueden falsificarse o usarse para ataques de phishing, dijo en una entrevista por correo electrónico Andrew Shikiar, director ejecutivo de FIDO Alliance, una asociación industrial abierta cuya misión es desarrollar estándares de autenticación.


Pero se están incorporando nuevas tecnologías en dispositivos cotidianos que los proveedores de servicios pueden usar en lugar de SMS u otras formas heredadas de autenticación de múltiples factores, dijo Shikiar. Una alternativa es la criptografía de clave pública, que establece un par de claves único para cada cuenta de usuario en lugar de una contraseña.


«El usuario solo necesita usar un código PIN o datos biométricos en su dispositivo, [which] luego se comunica con el servidor de una manera que no puede ser suplantada o pirateada», dijo.

What do you think?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

image af0e35b01c0745879586d45349421f64

Podría ser el momento de actualizar a un monitor mini-LED, dicen los expertos

GettyImages 1344450453 e9e9564c4e8f42228e118b90c8b26bdd

Su teléfono inteligente puede estar revelando detalles de su vida