Comparto
parte del artículo y le invito a revisar literatura sobre el tema
"Si
tu móvil deja de tener cobertura, ten miedo: un nuevo fraude telefónico
conocido como 'SIM swapping' está siendo utilizado para que un
ciberatacante duplique nuestro número de teléfono y utilice ese sistema para
usurpar nuestra identidad, se autentique en nuestro banco y nos robe todo el
dinero.
Ya
hay víctimas de un fraude que ha sido utilizado para otros propósitos: a Jack Dorsey,
cofundador de Twitter, le robaron su cuenta en el servicio con ese mismo
sistema, lo que una vez más deja en evidencia la debilidad de
mecanismos como el de los mensajes SMS para los sistemas de
autenticación en dos pasos. Eran buena opción originalmente, pero como ya
dijimos en el pasado, es mucho más recomendable utilizar aplicaciones
independientes de autenticación, y no los SMS que cada vez son más vulnerables
en este ámbito.
Cuidado, esta historia de terror te podría ocurrir a ti
En
El País contaban recientemente un caso en el que
un usuario se quedó sin cobertura repentinamente. Apagó el móvil, volvió a
encenderlo y nada. Al volver a casa llamó a su operadora desde otro móvil, y
resultó que alguien se había hecho pasar por él para solicitar
un duplicado de su tarjeta SIM en una tienda de la operadora en otra ciudad.
Eso alertó al usuario,
que fue rápidamente a comprobar su cuenta bancaria y detectó que estaba
bloqueada. Su entidad había detectado movimientos extraños, miles de euros habían desaparecido y
tenía un préstamo solicitado a su nombre por valor de 50.000 euros. Un
verdadero desastre que según responsables de la Guardia Civil responde
perfectamente a esa tendencia al alza de los casos de SIM swapping.
Ayer volvía a surgir un nuevo y preocupante caso de este tipo de
casos: un usuario de Twitter, Otto Más (@Otto_Mas) relataba sucesos muy parecidos. Dejó
de tener línea en su móvil con contrato de Vodafone y al volver a casa conectó
el móvil a la WiFi y se dio cuenta de que "me habían vaciado mi cuenta corriente"
en el Banco Santander.
Alguien había duplicado su línea móvil y con los SMS de
confirmación había hecho diversas transferencias "sacando el dinero poco a
poco". Pudo
cancelar las transferencias y bloquear la cuenta tras
varias horas al teléfono con ellos, aunque se quejaba de la mala respuesta de
su operadora, de la que criticaba las pocas medidas de seguridad que exigían
para quien pedía un duplicado de tarjeta SIM.
Hay aquí dos problemas claros: en primer lugar, que pedir un duplicado de la SIM es
relativamente sencillo. En segundo, que hace tiempo que el uso
de los SMS como sistema para plantear la autenticación en dos pasos o de dos
factores (2FA) es vulnerable a diversos ataques, y este es solo el último -pero
probablemente el más preocupante- de todos ellos..."
"Hoy
en día, en pleno siglo XXI, está claro que el tiempo que pasamos frente a
nuestros dispositivos móviles es mayor que el tiempo que pasamos frente a la
pantalla de nuestra televisión o incluso, de nuestro ordenador. Los smartphones
han pasado a tener un rol fundamental en una gran cantidad de actividades
cotidianas, y especialmente a la hora de realizar pagos online.
Por
ello, las medidas de seguridad para mantener a salvo nuestros datos han
aumentado considerablemente, como múltiples factores de autenticación, la
biometría, la posibilidad de bloquear nuestro dispositivo de forma remota…. Sin
embargo, ya sabemos que los ciberdelincuentes no descansan y ya están
apareciendo fraudes con los que vulnerar la seguridad de nuestros dispositivos.
¿Cómo? Por ejemplo, mediante el duplicado de la tarjeta SIM de nuestro
smartphone.
Este
vídeo forma parte de la campaña “Dispositivos móviles” "
No hay comentarios:
Publicar un comentario