Desde tus redes sociales hasta tus cuentas bancarias, todo está conectado a tus dispositivos móviles. Y como cualquier cosa de valor, tus identidades digitales se han convertido en objetivos atractivos para los ciberdelincuentes. Dos de las amenazas más recientes y peligrosas que enfrentas son el SIM swapping, sus variantes y el robo de cuentas de WhatsApp.
A diferencia de las tarjetas SIM físicas convencionales, la eSIM es un chip integrado en el dispositivo, que permite al usuario activar el servicio digitalmente iniciando sesión en una aplicación o escaneando un código QR.
Teniendo en cuenta esta nueva tecnología, los delincuentes mutaron sus técnicas de ataque. Una vez que logran el robo, les es más fácil obtener códigos de acceso y autenticación de dos factores para distintos servicios, incluidas las aplicaciones bancarias y la mensajería de WhatsApp, lo que abre un abanico de oportunidades para que se implementen estafas.
Autor: Claudio Bottini
eSIM swapping
Todo se puede hacer digitalmente, y esto supone una gran comodidad para ti. Sin embargo, esta misma comodidad ha abierto una puerta a un tipo de ataque conocido como eSIM swapping.
En un mundo cada vez más digital, tu identidad en línea se ha convertido en uno de los bienes más preciados. El número de teléfono móvil y todas las aplicaciones asociadas a este son parte crucial de tu identidad digital.
El eSIM swapping es una técnica que los ciberdelincuentes utilizan para apoderarse de tu línea telefónica y, con ello, de tu identidad digital.
Pero ¿cómo lo hacen? Por lo general, los atacantes empiezan recolectando información personal sobre la víctima, como su nombre, número de teléfono, dirección y, a veces, hasta detalles de sus documentos de identidad.
Esta información puede ser obtenida a través de técnicas de ingeniería social, phishing o, incluso, comprada en mercados ilegales en internet.
El ataque inicial comienza mediante ingeniería social, phishing y otros métodos de engaño, que irrumpen en la cuenta del usuario y obtienen, por ejemplo, el código QR que les permite activar la eSIM en su propio dispositivo, secuestrando efectivamente el número de la víctima.
Una eSIM o SIM integrada es una versión digital de la tradicional tarjeta SIM que utilizas en tus teléfonos móviles. La gran ventaja de una eSIM es que no necesitas una tarjeta física para cambiar de proveedor o de número de teléfono.
Una vez que tienen la información necesaria, los delincuentes se hacen pasar por ti y contactan a tu proveedor de servicios móviles, para solicitar el cambio de la línea a una eSIM.
Si la solicitud es aprobada, el atacante gana el control de tu número de teléfono, lo que le da acceso a muchas de tus cuentas, ya que las aplicaciones y los servicios suelen utilizar el número de teléfono para la verificación en dos pasos.
A medida que las empresas implementaron más protecciones para frustrar estas adquisiciones, los cibercriminales dirigieron su atención a las oportunidades emergentes en las nuevas tecnologías.
Con tu número en sus manos, los delincuentes pueden interceptar mensajes
SMS, acceder a códigos de autenticación y, en muchos casos, entrar a tus cuentas de correo electrónico, redes sociales y aplicaciones de mensajería, como WhatsApp.
Aquí es donde entra en juego el robo de WhatsApp. Se sabe que esta es una de las aplicaciones de mensajería más populares del mundo, utilizada por millones de personas para comunicarse a diario. Lo que quizás no se sabe es que, debido a la forma en que funciona, WhatsApp puede ser un objetivo fácil una vez que alguien tiene acceso a tu número de teléfono.
El atacante simplemente necesita instalar WhatsApp en su dispositivo, ingresar tu número y solicitar un código de verificación que, gracias al eSIM swapping, será enviado a su teléfono.
En cuestión de minutos, pueden tomar el control de tu cuenta de WhatsApp y empezar a enviar mensajes en tu nombre, acceder a tus grupos y contactos y, posiblemente, utilizar tu cuenta para realizar estafas.
Ser víctima del intercambio de eSIM puede tener graves consecuencias para la seguridad y privacidad de los usuarios.
Antes, los intercambiadores de tarjetas SIM recurrían a la ingeniería social o trabajaban con personas de dentro de los servicios de las compañías de telefonía móvil para que les ayudarán a transferir el número de la víctima.
El impacto de estos ataques puede ser muy importante
Perder el acceso a tu número de teléfono y a tu cuenta de WhatsApp puede llevar a la pérdida de información sustancial, daños a tu reputación y, en algunos casos, pérdidas financieras significativas.
Además, recuperar el control de tus cuentas después de un ataque puede ser un proceso largo y estresante.
Algunas de las consecuencias incluyen:
- Robo de identidad digital: los ciberdelincuentes pueden obtener acceso a las cuentas digitales de la víctima, incluidos los correos electrónicos, las redes sociales y la banca, comprometiendo su identidad digital, y exponiendo información personal y financiera.
- Fraude financiero: con acceso a los servicios bancarios en línea de la víctima, los delincuentes pueden realizar transacciones, transfiriendo fondos ilegalmente y comprometiendo su estabilidad financiera.
- Extorsión y chantaje: los ciberdelincuentes pueden utilizar el acceso a los mensajes y contactos de la víctima para llevar a cabo extorsión o chantaje, amenazando con revelar información confidencial o comprometedora.
- Daño reputacional: en caso de que los ciberdelincuentes utilicen el acceso a la cuenta de la víctima para difundir información falsa o dañina, puede resultar en daños a la reputación personal y profesional.
Sin embargo, no todo son malas noticias. Existen medidas que puedes tomar para protegerte del eSIM swapping y del robo de WhatsApp.
A continuación, se detallan algunas de las mejores prácticas de seguridad que todos deberían seguir para mantener sus identidades digitales seguras y cómo configurar la verificación en dos pasos de manera efectiva para estar siempre un paso adelante de los ciberdelincuentes.
Sigue leyendo este informe en RedUSERS PREMIUM
También te puede interesar:
PASSKEYS LA NUEVA TENDENCIA EN AUTENTICACION
Los gigantes de la informática una vez más se unen para generar avances provechosos para el uso cotidiano de los dispositivos implementados en esta rama. Google y Apple dieron un puntapié inicial, luego han seguido otros, y, en este contexto, el término PassKeys empezó a popularizarse en mayo y junio del año 2022.
Microsoft hizo lo suyo un tiempo después y, junto a alianzas formadas con otras compañías, el futuro de las contraseñas puede verse afectado por una seguridad mejorada a través de una autenticación usando datos biométricos.
Conoce todo lo relacionado a lo que se viene en seguridad informática con métodos, avances y pasos para estar a la vanguardia de esta nueva forma de operar con tus dispositivos.
Lee lo que quieras, donde vayas, por una mínima cuota mensual: SUSCRIBETE!
