• 13 junio, 2020

SIM swapping: qué es y cómo funciona este fraude

SIM swapping: qué es y cómo funciona este fraude

ESET analiza el SIM swapping, un tipo de fraude que permite a los criminales el secuestro del número del número de teléfono al obtener un duplicado de la tarjeta SIM.

En el teléfono móvil además de la información privada y aplicaciones, la misma línea telefónica puede ser de mucho interés para los delincuentes y puede convertir un robo de datos y una suplantación de identidad en un robo de dinero desde la misma cuenta bancaria o billetera de criptomonedas. ESET, advierte sobre el SIM swapping, un fraude que permite a los criminales el secuestro del número de teléfono al duplicar la tarjeta SIM.

Los delincuentes tratan de obtener las credenciales del usuario relacionadas con la banca online.

Esta técnica no es consecuencia de un fallo de seguridad en los dispositivos, sino en la falta de implementación de protocolos de verificación a la hora solicitar una copia de la tarjeta SIM. Además, se acompaña con otras técnicas de ingeniería social, ya que lo que buscan los delincuentes es acceder a los códigos de verificación que empresas, plataformas y entidades bancarias suelen enviarnos a nuestros dispositivos móviles.

Los delincuentes tratan de obtener las credenciales del usuario relacionadas con la banca online para maximizar el beneficio económico, aunque no es el único objetivo. El robo de credenciales suele realizarse mediante técnicas de ingeniería social tradicionales, por ejemplo, usando webs fraudulentas a las que se redirige al usuario desde un enlace enviado un correo electrónico o mediante una aplicación móvil falsa que suplanta la identidad de la entidad bancaria.

Una vez conseguidas las credenciales, los delincuentes tratan de clonar la SIM de la víctima para poder recibir los códigos de verificación por SMS (doble factor de autenticación). Para eso, los cibercriminales se aprovechan de las escasas medidas de verificación de la identidad que suelen solicitar algunos operadores. Tras recopilar la información personal de sus víctimas, por ejemplo, a través de las redes sociales, realizan una llamada o se presentan físicamente en una tienda de la compañía telefónica responsable de la SIM que quieren clonar para solicitar un duplicado de la tarjeta. Suele ocurrir que los usuarios se dan cuenta que existe algún problema recién cuando dejan de tener señal en su teléfono.

Una vez que los delincuentes consiguen este duplicado, pueden entrar a la cuenta bancaria de la víctima, realizar transferencias o incluso solicitar créditos en su nombre. A la hora de confirmar la operación reciben los mensajes con el doble factor de autenticación (2FA) en la SIM clonada. Los delincuentes no solo buscan acceder a las cuentas bancarias de sus víctimas sino a activos como billeteras de criptomonedas o cuentas de servicios online como, por ejemplo, los de Google.

“Para luchar contra esta amenaza haría falta un replanteamiento total del procedimiento de verificación de identidad que aún realizan muchas entidades bancarias y servicios online. Una de estas medidas sería contactar con nuestra operadora y asegurarnos de que no se va a realizar ningún clonado de nuestra tarjeta a menos que lo solicitemos presencialmente en alguna tienda u oficina con un documento que nos identifique. Las fuerzas y cuerpos de seguridad son conocedoras de esta técnica y cada cierto tiempo desmantelan alguna banda dedicada a este tipo de delito. Desde ESET apostamos a la educación como principal factor de protección, conocer los riesgos a los que estamos expuestos nos permite tomar las precauciones necesarias para disfrutar de la tecnología de manera segura”, comentó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Etiquetas: delicuentes / ESET Latinoamérica / fraude / SIM / SIM swapping / teléfono móvil / usuarios

Recomendaciones sobre este tema

¿Qué es la huella digital y por qué prestarle atención?

¿Qué es la huella digital y por qué prestarle atención?

Nuestra huella en el mundo online puede ser rastreada fácilmente y ser usada en delitos y estafas. ESET,…
¿Qué riesgos puede traer Apple Vision Pro?

¿Qué riesgos puede traer Apple Vision Pro?

El nuevo dispositivo de Apple que promete revolucionar la forma en que se ve el mundo ya está…
Filtran millones de códigos de seguridad 2FA de Google, WhatsApp, Facebook y TikTok

Filtran millones de códigos de seguridad 2FA de Google, WhatsApp, Facebook y TikTok

ESET advierte que la filtración de una base de datos de la empresa YX Internacional, encargada del enrutamiento…