Los riesgos del SIM Swapping para los usuarios particulares y de empresa, a examen
- Seguridad
Los smartphones contienen cada vez más datos valiosos del usuario y, por eso, son un objetivo goloso para los ciberdelincuentes, que han desarrollado nuevas técnicas de ataque como el SIM Swapping. Hoy nos detenemos en esta ciberamenaza para ver cuáles son sus consecuencias para las víctimas.
El SIM Swapping es una técnica que permite hacerse con un duplicado de una tarjeta SIM y acceder a toda la información del usuario. Para duplicarla, el atacante consigue previamente datos personales de la víctima, como nombre completo, número de teléfono, DNI, etc. Con esta información, se dirige a una tienda oficial del operador de la SIM y se hace pasar por el verdadero usuario, con el objetivo de conseguir que el dependiente transfiera toda la información de la SIM a una nueva tarjeta del cibercriminal.
Check Point ha recopilado las principales consecuencias para las víctimas y son las siguientes:
- Aumento del gasto de las facturas: uno de los principales riesgos del SIM Swapping tiene que ver con el aumento del gasto en el recibo de nuestra compañía telefónica que se debe, fundamentalmente, a que los cibercriminales tienen el control de la tarjeta y pueden realizar llamadas a países extranjeros o incluso suscribirse a servicios de pago. Por tanto, si vemos que repentinamente nuestro consumo se dispara, es muy importante tomar medidas lo antes posible para evitar fraudes económicos de gran calado.
- Acceso a los datos bancarios: además de que pueda aumentar el gasto de nuestra tarifa telefónica, otro de los principales riesgos en términos económicos guarda relación con las operaciones bancarias. En la actualidad, cada vez más personas utilizan las aplicaciones móviles de los bancos para llevar a cabo transacciones o cualquier otro tipo de operación yel cibercriminal puede acceder a las credenciales bancarias de la víctima. A pesar de que muchas entidades bancarias emplean la autenticación en dos pasos a través del SMS, un cibercriminal podría burlar esta medida de seguridad gracias a tener el control de la tarjeta SIM.
- Robo de datos: sustraer información sensible del usuario es otra de las principales amenazas asociadas al SIM Swapping. Además de todos los contactos que tengamos guardados en la tarjeta, el cibercriminal también podría hacerse con las contraseñas de WhatsApp o redes sociales. Para ello, tan sólo tienen que clicar en la opción recordar contraseña y esperar a recibir el SMS con estos datos, y a continuación, utilizarlos para entrar en distintas plataformas y acceder a imágenes y conversaciones del usuario.
- Suplantación de identidad: como consecuencia de obtener acceso a toda la información del usuario, un cibercriminal podría suplantar la identidad del verdadero propietario de la SIM y, por ejemplo, llegar a realizar pagos haciéndose pasar por el usuario víctima del ataque. Asimismo, también podría intentar mantener conversaciones con los contactos de la agenda con el objetivo de acceder a información sensible.
- Enviar malware: tener el control de la tarjeta SIM y poder suplantar la identidad de otro usuario ofrece a los cibercriminales la posibilidad de utilizar las redes sociales u otras plataformas para conectar con toda la agenda del usuario y, de forma simple y sin levantar sospechas, diseminar malware a través de mensajes instantáneos. De esta forma, podría compartir enlaces maliciosos para intentar tomar el control de otros terminales, cuentas de usuario, etc. al mismo tiempo que acceden a información privada.
Cualquier persona puede ser víctima de un ataque de SIM Swapping, por lo que la firma recuerda la mejor manera de protegerse es no compartir nuestro número de teléfono ni demás información personal en foros públicos o redes sociales.
