El Buró Federal de Investigaciones (FBI, por sus siglas en inglés) alertó recientemente sobre el peligro que conlleva la pérdida de los SIM Card y su uso en otros dispositivos, ya que podría ser utilizado para robar dinero en efectivo y virtual.
Austin Berglas, jefe global de Servicios Profesionales de BlueVoyant, indica que esos delincuentes podrían validar con una contraseña de un solo uso enviada por la institución financiera a través de un mensaje de texto al número de teléfono del que se han apoderado recientemente.
LEA ESO TAMBIÉN: Yappy es tendencia. Estará fuera de servicio por mantenimiento
Un método habitual es que el delincuente cree un perfil del cliente actual que contenga suficiente información personal identificable (PII) para autenticarse falsamente ante el representante de atención al cliente de la compañía.
Esta información de identificación personal puede adquirirse fácilmente y a bajo coste en mercados de la “dark web”, advierte.
Otra opción es el uso de aplicaciones de autenticación de dos factores basada en SMS. Estas aplicaciones de autenticación pueden asociarse a un dispositivo físico, no sólo a un número de teléfono.
Una de las ventajas -además de no tener un mensaje SMS secuestrado- es que el individuo tendrá todos los códigos en una ubicación central y que estarán disponibles todo el tiempo, incluso cuando el teléfono esté desconectado, advirtió.
TE PUEDE INTERESAR: Descubre si tu teléfono celular se quedará sin WhatsApp a partir del 31 de marzo
Otras formas incluyen el uso de una llave de autenticación física para las cuentas críticas y la vigilancia, ya que una interrupción importante del servicio, como el fallo en la entrega de mensajes, debe abordarse urgentemente informando de la situación a su proveedor de servicios, supervisando las contraseñas de las cuentas en línea y comprobando las transacciones de las cuentas bancarias.
EL PELIGRO
Destacó que en cuanto al ámbito financiero, una vez que los delincuentes se hacen con el control del número de teléfono de la víctima, utilizan las credenciales bancarias robadas para acceder a las aplicaciones bancarias móviles o a los monederos de criptomonedas para iniciar el retiro de los fondos.
“Lo que preocupa del intercambio de SIM es que la víctima rara vez hace algo mal: nunca ha hecho clic en un enlace de phishing ni ha introducido información personal en un sitio web falso. Las señales claras de que se ha sido víctima de un intercambio de SIM son que los teléfonos afectados ya no podrán hacer llamadas y no tendrán recepción”, indicó Berglas, quien fue agente especial adjunto a cargo de la rama cibernética de la oficina del FBI en Nueva York.
MITIGANDO EL RIESGO
Aunque es difícil estar en constante vigilancia ante una amenaza que a veces está fuera del control de los usuarios, hay formas de mitigar el riesgo. “Es importante que las personas establezcan un código PIN para su cuenta de operador de telefonía móvil. Esto puede añadir un límite de protección para los ataques que se lanzan utilizando su PII robada”, señala.
Los expertos en seguridad siempre han recomendado que es importante personalizar los números de teléfono o cuenta, en que tiene que responder a algunas preguntas de seguridad y, crear un PIN para verificar que es el legítimo propietario del número, para que se le pueda dar una nueva tarjeta SIM si llegara el momento de extraviarse o dañarse.
Pero muy pocas personas hacen eso, lo que indica que están amenazadas constantemente.
¿QUÉ ES?
El Módulo de Identidad del Suscriptor (Subscriber Identity Module, o SIM), es un pequeño chip de memoria contenido en un dispositivo móvil que almacena información asociada a su propietario.
Las tarjetas SIM que se transfieren fácilmente de un dispositivo a otro contienen una cadena de números únicos que permiten al operador de telefonía móvil atribuir un dispositivo específico a una persona concreta; una vez transferidas a un nuevo dispositivo, lo más probable es que también se transfieran los ajustes personales y los contactos.
