Table of Contents
El peligro está en que a través de la tarjeta SIM (Subscriber Identity Module), hay mucha información asociada al propietario.
Así mismo, existe una cadena de números únicos que permiten al operador de telefonía móvil, atribuir un dispositivo específico a una persona en concreto.
Una vez intercambiada la SIM, lo más probable es que también se transfieran los ajustes personales y contactos del usuario.
Lo que afecta definitivamente la seguridad del dueño del teléfono celular.
¿Qué pasa si su tarjeta SIM falla y tiene que comprar una nueva?
El propietario del teléfono llama al operador de telefonía móvil y le pide que le asigne la nueva tarjeta SIM a su número de teléfono actual.
Lo más probable es que el propietario tenga que responder algunas preguntas de seguridad y, tal vez, facilitar un PIN para verificar que es el legítimo propietario del teléfono.
Históricamente, los objetivos de los ciberdelincuentes han sido los individuos con grandes patrimonios y personas en posiciones de poder e influencia.
Sin embargo, como el intercambio de SIM se ha generalizado, también las víctimas.
Por esta razón, nunca está de más conocer y tomar las precauciones del caso.
Un flagelo en aumento
Desde hace varios años, el ransomware ha sido una amenaza generalizada.
No obstante, también ha aumentado la presión global para que las naciones tomen medidas contra los individuos y grupos que realizan este tipo de ataques.
Y es por eso, que la protección de los datos en el teléfono móvil, debe ser un tema a tener en cuenta a cada momento y por todos los usuarios.
¿Dónde está el peligro?
Una vez que los ciberdelincuentes se hacen con el control del teléfono de una víctima.
Pueden usar las credenciales robadas para acceder a las aplicaciones bancarias móviles o a los monederos de criptomonedas, e iniciar el retiro de fondos.
De igual manera, podrían obtener validaciones con una contraseña de un solo uso, enviada por una institución financiera a través de un mensaje de texto al número de teléfono.
Y, ¿qué otras acciones tiene el ataque?
Los ciberdelincuentes pueden usar chantaje, soborno y manipulación social también, para obtener acceso al dispositivo.
Un método habitual es que el delincuente cree un perfil del cliente actual que contenga suficiente información personal identificable (PII) para autenticarse falsamente.
Esta información de identificación personal puede adquirirse fácilmente y a bajo costo, en mercados de la dark web (internet oscura).
Lo que más preocupa del intercambio de SIM
Que la víctima rara vez hace algo mal: nunca ha hecho clic en un enlace de phishing ni ha introducido información personal en un sitio web falso.
Las señales claras de que se ha sido víctima de un intercambio de SIM, son: que los teléfonos afectados ya no puedan hacer llamadas, ni recibirlas.
Existen formas de mitigar el riesgo. Por ejemplo, al atender recomendaciones como estas:
1. Es importante que las personas establezcan un código PIN para su cuenta de operador de telefonía móvil.
Esto añade protección ante los ataques que se lanzan, utilizando una PII (información de identificación personal) robada.
2. El uso de aplicaciones de autenticación sobre la autenticación de dos factores basada en SMS, resultan muy apropiadas.
Estas aplicaciones pueden asociarse a un dispositivo físico, no sólo a un número de teléfono.
Una de las ventajas -además de no tener un mensaje SMS secuestrado- es que el individuo tendrá todos los códigos en una ubicación central y estarán disponibles todo el tiempo.
Incluso, cuando el teléfono esté desconectado.
3. También, el uso de una llave de autenticación física para las cuentas críticas.
Ya que una interrupción importante del servicio, como el fallo en la entrega de mensajes, debe abordarse urgentemente, informando de la situación a su proveedor de servicios.
Finalmente, supervisando las contraseñas de las cuentas en línea y comprobando las transacciones de las cuentas bancarias.
Y, aunque no se trata de estar obsesionados, si es muy importante prevenir eventuales riesgos, y mantener buenas practicas al usar el teléfono móvil.
Basado en la nota de Austin Berglas, Jefe Global de Servicios Profesionales de BlueVoyant. Fue ex-agente especial adjunto a cargo de la rama cibernética de la oficina del FBI en Nueva York.
