EMPRESA
Intercambio de tarjetas SIM en telefonía, otra amenaza a la ciberseguridad: BlueVoyant
La cantidad de información que alacena una tarjeta SIM representa también una oportunidad para la ciberdelincuencia para obtener datos que les permitan cometer delitos y afectar a usuarios de telefonía.
De acuerdo con la firma BlueVoyant, dedicada a servicios de seguridad cibernética, el intercambio de tarjetas SIM exige cierto esfuerzo, ya que éste se ha generalizado y no solo busca atacar a personas con grandes patrimonios, de poder o influencia. Advierte, tal vez se esté viendo un aumento de este tipo de delitos debido a la mayor atención de las fuerzas de seguridad a las bandas de ransomware.
A través de un comunicado destaca que un método habitual es que el delincuente cree un perfil del cliente actual que contenga suficiente información personal identificable para autenticarse falsamente ante el representante de atención al cliente de la compañía telefónica. Esta información de identificación personal puede adquirirse fácilmente y a bajo costo en mercados de la “dark web”.
Austin Berglas, Jefe Global de Servicios Profesionales de BlueVoyant, advierte que desde hace muchos años, el ransomware ha sido la principal amenaza cibercriminal, no obstante, con el aumento de la presión global para que las naciones tomen medidas contra los individuos y grupos que realizan ataques de ransomware, los cibercriminales pueden estar centrando sus esfuerzos en otros lugares en busca de una ocasión más certera.
“En cuanto al ámbito financiero, una vez que los delincuentes se hacen con el control del número de teléfono de la víctima, utilizan las credenciales bancarias robadas para acceder a las aplicaciones bancarias móviles o a los monederos de criptomonedas para iniciar el retiro de los fondos. Podrían validar con una contraseña de un solo uso enviada por la institución financiera a través de un mensaje de texto al número de teléfono del que se han apoderado recientemente”, detalla.
Lo que preocupa del intercambio de SIM, añade Berglas, es que la víctima rara vez hace algo mal, ya que nunca ha hecho clic en un enlace de phishing, ni ha introducido información personal en un sitio web falso. Las señales claras de que se ha sido víctima de un intercambio de SIM son que los teléfonos afectados ya no podrán hacer llamadas y no tendrán recepción.
Aunque es difícil estar en constante vigilancia ante una amenaza que a veces está fuera del control de los usuarios, hay formas de mitigar el riesgo. “Es importante que las personas establezcan un código PIN para su cuenta de operador de telefonía móvil. Esto puede añadir un límite de protección”.
Otra opción es el uso de aplicaciones de autenticación sobre la autenticación de dos factores basada en SMS. Estas aplicaciones de autenticación pueden asociarse a un dispositivo físico, no sólo a un número de teléfono. Una de las ventajas es que el individuo tendrá todos los códigos en una ubicación central y que estarán disponibles todo el tiempo, incluso cuando el teléfono esté desconectado. Otras formas incluyen el uso de una llave de autenticación física para las cuentas críticas y la vigilancia, ya que una interrupción importante del servicio, como el fallo en la entrega de mensajes, debe abordarse urgentemente informando de la situación a su proveedor de servicios, supervisando las contraseñas de las cuentas en línea y comprobando las transacciones de las cuentas bancarias».