Inicio Finanzas Aumenta el robo de identidad a través de SIM SWAP

Aumenta el robo de identidad a través de SIM SWAP

6 Minutos
0
0
Aumenta el robo de identidad a través de SIM SWAP. Foto tomada de @jesuskoch

• Este tipo de fraude busca adueñarse de las contraseñas de un solo uso enviadas por instituciones bancarias a través de SMS.

• Los cibercriminales contactan con el proveedor de telefonía de la víctima y se hacen pasar por ella para cambiar su número de teléfono a una tarjeta SIM ajena.

• Las normas impulsarán mayor vigilancia en la ética y privacidad de los datos a nivel dirección.

México, 18 de junio de 2019.- S21sec, la empresa española más grande de tecnología y servicios de seguridad con presencia en Portugal, EE. UU. y México, advierte que en los últimos meses se ha observado una tendencia creciente en el fraude denominado SIM SWAP.

 

Este tipo de estafa consiste en el robo de una cuenta a través de la utilización del doble factor de autenticación y la verificación en dos pasos. Normalmente, el segundo factor de autenticación es una llamada o un mensaje de texto enviado a un teléfono móvil. El SIM SWAP se basa en la capacidad de las compañías telefónicas de portabilizar un número de teléfono a una SIM nueva.

En fechas recientes se ha advertido un aumento de este fraude, a través del cual los atacantes no sólo buscan obtener credenciales, sino que también tienen como objetivo adueñarse de las contraseñas de un solo uso u OTP (del inglés One-Time Password) enviadas vía SMS por parte de los bancos, teniendo así la capacidad de provocar daño financiero.

¿Cómo funciona el fraude SIM SWAP?

1. El atacante consigue información necesaria de la víctima a través de la utilización de técnicas como el phishing, ingeniería social, bases de datos adquiridas a grupos organizados o mediante filtraciones de datos.

2. Una vez que han obtenido los datos, los actores maliciosos contactan con el proveedor de telefonía de la víctima y se hacen pasar por ella para cambiar su número de teléfono a una tarjeta SIM ajena que pertenece a los atacantes.

3. Tras esto, la víctima pierde la conexión de red en su teléfono móvil, y será el atacante quien reciba los SMS y llamadas dirigidos a la víctima. Esto permite a los actores maliciosos interceptar contraseñas enviadas vía mensaje de texto y, de esta forma, realizar autorizaciones de transacciones por teléfono o a través de las aplicaciones y webs de los bancos.

Recomendaciones de S21sec:

Aumenta el robo de identidad a través de SIM SWAP
Aumenta el robo de identidad a través de SIM SWAP

Extremar precauciones al visitar sitios web nuevos o sospechosos, sobre todo al momento de realizar descargas de software.

Aumentar la cautela cuando se utilizan redes públicas de wifi no seguras, en las que solo se recomienda navegar o leer las noticias y no manejar información personal. En sitios cifrados (http://) y con candado, se sugiere solo realizar actividades de riesgo moderado (como log in en sitios a los que el usuario se encuentra suscrito, por ejemplo).

Acostumbrarse a usar administradores de contraseñas tanto en computadoras como en dispositivos móviles.

Cargar mas articulos relacionados
Cargar mas de Flor Cardenas
Cargar mas de Finanzas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mas Notas

Van por Vacaciones seguras en carreteras estatales

*Buscan prevenir accidentes Hermosillo, Sonora, julio 14 de 2019.- Para mantener transitab…