Desde el tel?fono m?vil adem?s de la informaci?n privada y aplicaciones puede ocurrir robo de datos y una suplantaci?n de identidad desde la tarjeta SIM.
La misma l?nea telef?nica puede ser de mucho inter?s para los delincuentes y pueden hacer robos desde la misma cuenta bancaria o billetera de criptomonedas.
De esta manera, ESET, compa??a especializada de inform?tica en detecci?n proactiva de amenazas, advierte sobre el «SIM swapping», un fraude que permite a los criminales el secuestro del n?mero de tel?fono al duplicar la tarjeta SIM.
Esta t?cnica no es consecuencia de un fallo de seguridad en los dispositivos, sino en la falta de implementaci?n de protocolos de verificaci?n a la hora solicitar una copia de la tarjeta SIM.
Adem?s, se acompa?a con otras t?cnicas de ingenier?a social, por lo que buscan los delincuentes es acceder a los c?digos de verificaci?n de las empresas, plataformas y entidades bancarias que suelen enviarse a los dispositivos m?viles.
?C?mo evitar robo de datos?
Camilo Guti?rrez, Jefe del Laboratorio de Investigaci?n de ESET Latinoam?rica, explic? que hace falta?un replanteamiento total del procedimiento de verificaci?n de identidad, seg?n Bancaynegocios.
«Una de estas medidas ser?a contactar con nuestra operadora y asegurarnos de que no se va a realizar ning?n clonado de nuestra tarjeta. A menos que lo solicitemos presencialmente en alguna tienda u oficina, con un documento que nos identifique?, coment?.
PEY.cash nueva app de pago digital que no necesita cuenta en el extranjero
«Desde ESET apostamos a la educaci?n como principal factor de protecci?n, conocer los riesgos a los que estamos expuestos nos permite tomar las precauciones necesarias para disfrutar de la tecnolog?a de manera segura?, culmin? Camilo Guti?rrez, Jefe del Laboratorio de Investigaci?n de ESET Latinoam?rica.
?C?mo ocurre?
Los delincuentes?inform?ticos tratan de obtener las credenciales del usuario, relacionados con la banca online para maximizar el beneficio econ?mico.
El robo de credenciales suele realizarse mediante t?cnicas de ingenier?a social tradicionales, por ejemplo, usando webs fraudulentas. Tambi?n mediante una aplicaci?n m?vil falsa que suplanta la identidad de la entidad bancaria.
Luego, una vez conseguidas las credenciales, los delincuentes tratan de clonar la SIM de la v?ctima para poder recibir los c?digos de verificaci?n por SMS (doble factor de autenticaci?n).
Para eso, los cibercriminales se aprovechan de las escasas medidas de verificaci?n de la identidad que suelen solicitar algunas operadoras.
Tras recopilar la informaci?n personal de sus v?ctimas, por ejemplo, a trav?s de las redes sociales, realizan una llamada.
Luego se presentan f?sicamente en una tienda de la compa??a telef?nica responsable de la SIM que quieren clonar, para solicitar un duplicado de la tarjeta. Suele ocurrir que los usuarios se dan cuenta que existe alg?n problema reciente cuando dejan de tener se?al en su tel?fono.
Entonces, una vez que los delincuentes consiguen este duplicado, pueden entrar a la cuenta bancaria de la v?ctima.
Desde all? realizan transferencias o incluso solicitan cr?ditos en su nombre. A la hora de confirmar la operaci?n reciben los mensajes con el doble factor de autenticaci?n (2FA) en la SIM clonada.
Los delincuentes no solo buscan acceder a las cuentas bancarias de sus v?ctimas, sino a activos como billeteras de criptomonedas o cuentas de servicios online como, por ejemplo, los de Google.
Los cibercriminales consiguen las credenciales de la v?ctima, pueden llegar a saltarse el 2FA solicitando un c?digo de un solo uso enviado por SMS.
Una vez que acceden, pueden tener el control de la cuenta de correo, contactos, as? como los accesos a otros servicios, como Facebook, Instagram, Tik Tok, entre otros.
Organismos de seguridad lo saben
Las fuerzas y cuerpos de seguridad son conocedoras de esta t?cnica y cada cierto tiempo desmantelan alguna banda dedicada a este tipo de delito.
A?n as?, persisten los delitos desde las plataformas y tel?fonos m?viles, donde el deber indica que si hay que activar la denuncia constante de estas acciones fraudulentas.
