Ciberseguridad

Apps de autentificación reducen peligros de hackeo de tarjeta SIM

Por Ramón Rivera Notario
El fraude del SIM swapping comienza cuando los criminales convencen a la telefónica de que son los legítimos dueños de un número de teléfono, pero que han perdido la SIM o SIM card -los coloquialmente llamados chips que los celulares necesitan de las compañías telefónicas para hacer y recibir llamadas y conectarse a internet móvil-, por lo que solicitan que se les traspase ese número a una SIM nueva. O que tienen un nuevo teléfono con un formato de SIM diferente, que requiere que la empresa les entregue un nuevo chip. “Los cibercriminales se aprovechan de las escasas medidas de verificación de la identidad que suelen solicitar algunos operadores”, explican en Eset.

En posesión de la SIM con el número usurpado, los malhechores aprovechan el mecanismo de recordación de contraseña a través de SMS -mensaje de texto-, haciéndose de las claves de las cuentas de la víctima. O proceden a completar una autentificación de dos factores si ya conocen la contraseña de la persona. Con esto, roban cuentas de redes sociales, pueden hacerse de información y fotos privadas, o retirar fondos del banco del afectado.

Para mayor impacto, los ciberdelincuentes generalmente han obtenido previamente otra información de la víctima, ya sea a través de lo disponible en internet -como su RUT o lo que publica en las redes sociales-, comprando contraseñas en la dark web , o con otros métodos: “El robo de credenciales suele realizarse mediante técnicas de ingeniería social tradicionales; por ejemplo, usando web fraudulentas, a las que se redirige al usuario desde un enlace enviado por correo electrónico, o mediante una aplicación móvil falsa que suplanta la identidad de la entidad bancaria”, indican en Eset.

El uso de SIM swapping ha sido responsable de sonados casos de suplantación de identidad en internet. El propio fundador de Twitter, Jack Dorsey, vio secuestrada su cuenta en esa red social gracias al secuestro de su SIM card . Mientras tanto, sigue en curso la demanda contra AT& T en Estados Unidos de una persona que alega que producto de este fraude, perdió el equivalente a US$ 23,8 millones en criptomonedas.

El comisario Franco de la Fuente, de la Brigada del Cibercrimen de la Policía de Investigaciones, recuerda el caso que hizo conocido a este método de cibercrimen en Chile, la clonación en 2015 de las SIM cards de personajes como Vivi Kreutzberger, Diana Bolocco y Óscar Landerretche para canjear millones de pesos de sus millas Latam.

Una señal es cuando repentinamente no se puede realizar llamadas

Agrava el SIM swapping el que la persona que lo sufre puede pasar mucho tiempo sin percatarse del fraude. “Suele ocurrir que los usuarios se dan cuenta de que existe algún problema recién cuando dejan de tener señal en su teléfono”, indican desde Eset. Esto, porque su SIM deja de funcionar. Luego vendrán posiblemente e-mails de respuesta a una solicitud de recordación o renovación de contraseñas, o la incapacidad de la víctima de acceder a sus propias cuentas.

SIGA LEYENDO: https://digital.elmercurio.com/2020/06/22/B/813QJG2H#zoom=page-width