Atención si te quedaste sin señal: Así funciona el SIM Swapping
enero 27, 2020El SIM Swapping es un ataque que está tomando fuerza en regiones como Latinoamérica. Ya no es el simple robo del teléfono, ahora debes preocuparte de tu tarjeta SIM. Si tu teléfono repentinamente deja de recibir señal, ponte alerta, podrían haber duplicado tu SIM. Entendiendo este ataque El SIM Swapping, SIMJacking, o simplemente duplicación de […]
El SIM Swapping es un ataque que está tomando fuerza en regiones como Latinoamérica. Ya no es el simple robo del teléfono, ahora debes preocuparte de tu tarjeta SIM. Si tu teléfono repentinamente deja de recibir señal, ponte alerta, podrían haber duplicado tu SIM.
Entendiendo este ataque
El SIM Swapping, SIMJacking, o simplemente duplicación de la tarjeta SIM, es una técnica -o fraude- que podríamos encasillar dentro de la Ingeniería Social.
Consiste en que un estafador se hace pasar por el propetario de un número telefónico solicitando una copia de la tarjeta SIM debido a que se le perdió o se le dañó. Esto con el fin de realizar alguna acción fraudulenta que requiera doble factor de autenticación.
Muchas veces la solicitud ocurre a través de redes sociales, atención telefónica e incluso se presentan en la sucursal. Allí el estafador intenta persuadir al personal de atención.
Esto permite a los estafadores transferir el número de teléfono de la víctima al dispositivo del estafador que contiene una SIM diferente.
En Chile, obtener datos como el nombre completo, RUT, y otros datos personales para acreditar la identidad, no es muy difícil, y un atacante podría recopilar esta información fácilmente a través de campañas de Phishing y hasta simplemente buscando en redes sociales.
¿De qué le puede servir a un ciberdelincuente?
Muchas personas tienen activado el Factor de doble autenticación vía SMS o llamado telefónico para cuentas de redes sociales, mails, servicios y trámites bancarios, lo cual abre una ventana directa a un posible ataque de suplantación de identidad, secuestro de cuentas y robo de información.
A pesar de que ya hay varios servicios concientizados sobre este tipo de amenazas, y evitan usar el 2FA por esta vía, hay otros que aún lo utilizan, por lo que sigue abierta la ventana a los fraudes.
Esto le puede ocurrir a cualquiera
Casos de este tipo de ataque hay varios. Uno de los más conocidos fue un ‘hackeo’ a la cuenta del CEO de Twitter, Jack Dorsey, donde el atacante pudo duplicar la SIM al contactarse con la compañía telefónica. En este caso no hizo un robo como tal, pero sí logró twittear mensajes racistas y ofensivos en la cuenta de Dorsey a través de SMS. Al rato se borraron los comentarios y la compañía desactivo esa funcionalidad. Acá te dejamos más info sobre esa noticia.
Hay otros casos que han aparecido en medios donde los ciberdelincuentes sí han podido realizar estafas monetarias solicitando créditos de consumo, realizando transacciones y robando información confidencial de redes sociales. Por ende, es una amenaza recurrente ya que muchas compañías telefónicas no ponen mayores trabas para el traspaso de SIM y aún hay servicios que mantienen la 2FA vía SMS activa.
Medidas de precaución
Indudablemente el SMS ya no es medio seguro como segundo verificador, por lo mismo, hay que buscar otras vías: como el Google Authenticator, Authy, Facial ID, Pin adicional, o una llave física de segunda autenticación U2F (Universal 2nd Factor keys).
Si tu señal desaparece repentinamente y no vuelve más, no puedes iniciar sesión porque tus credenciales cambiaron, o tu cuenta bancaria tiene movimientos extraños, probablemente estés frente a este tipo de ataque.
