SIM swapping: Cómo protegerte del robo de identidad a través del celular
El SIM swapping o también conocido como secuestro de SIM es una forma de delito cibernético en el que un atacante transfiere de manera fraudulenta el […]
El SIM swapping o también conocido como secuestro de SIM es una forma de delito cibernético en el que un atacante transfiere de manera fraudulenta el número de teléfono móvil de una víctima a otro sin su consentimiento.
Esta técnica le permite al ciberdelincuente obtener acceso no autorizado a la información personal, las cuentas y los servicios digitales de la víctima que se basan en la autenticación de dos factores (2FA) a través de SMS.
¿Qué cubre un seguro para celular en caso de robo o extravío?
Este video te puede interesar
El proceso generalmente implica un engaño o que se convenza a un proveedor de servicios móviles para que transfiera el número de teléfono de la víctima a una tarjeta SIM en poder del atacante. Esto se puede hacer a través de tácticas de ingeniería social, como hacerse pasar por la víctima o proporcionar información falsa a los representantes de atención al cliente.
Una vez que el atacante obtiene el control del número de teléfono de la víctima, puede interceptar mensajes SMS que contengan códigos de verificación o contraseñas de un solo uso (OTP) enviados por varios servicios en línea, de acuerdo con la compañía de software ESET.
En caso de ser víctima de este delito, los ciberdelincuentes pueden obtener acceso no autorizado al correo electrónico, perfiles de redes sociales, cuentas financieras y otra información confidencial del usuario.
El secuestro de SIM es una grave amenaza para la seguridad que puede provocar el robo de identidad, pérdidas financieras y daños a la reputación.
¿Cómo crear una contraseña segura? 5 tips para proteger tus datos de cibercriminales
¿Cómo protegerte del SIM swapping?
Es importante tener en cuenta que participar en el secuestro de SIM es ilegal y está penado por la ley en muchos países.
Expertos recomiendan mantenerse alerta y tomar medidas para proteger la información personal, incluidas las cuentas móviles con contraseñas seguras, la habilitación de funciones de seguridad adicionales que ofrecen los proveedores de servicios móviles y el control de cualquier actividad sospechosa o cambios no autorizados en los servicios móviles.
HABILITA MEDIDAS DE SEGURIDAD SÓLIDAS CON TU PROVEEDOR DE SERVICIOS MÓVILES
Comunícate con tu proveedor de servicios móviles y pregúntate sobre las funciones de seguridad adicionales que ofrecen para protegerte contra el SIM swapping.
Algunos proveedores ofrecen opciones como establecer un PIN o una frase de contraseña que se debe proporcionar antes de que se puedan realizar cambios en su cuenta o número de teléfono.
La implementación de estas capas adicionales de seguridad puede ayudar a evitar intercambios de SIM no autorizados, de acuerdo con la Comisión Federal de Comercio.
Te puede interesar:
Los 10 trabajos mejor pagados en ciberseguridad
USA AUTENTICACIÓN BASADA EN APLICACIONES O TOKENS DE HARDWARE
El SIM swapping pone sobre la mesa la importancia de implementar medidas de seguridad adicionales más allá de la 2FA basada en SMS, como el uso de autenticadores basados en aplicaciones o tokens de hardware para una autenticación más sólida.
Las aplicaciones como Google Authenticator, Authy o Microsoft Authenticator generan contraseñas de un solo uso basadas en el tiempo (TOTP) que se pueden usar como una alternativa a los códigos de verificación de SMS.
Los tokens de hardware, como YubiKeys, brindan una capa adicional de seguridad al requerir un dispositivo físico para autenticar el acceso.
“Estos métodos no son vulnerables a los ataques de intercambio de SIM”, establece la Electronic Frontier Foundation.
Cómo saber qué estrategia de ciberseguridad se adapta más a mi negocio
Ten cuidado al compartir información personal en línea o por teléfono
Evita proporcionar detalles confidenciales como tu número de teléfono móvil, dirección o información de la cuenta, a menos que estés seguro de la legitimidad y las prácticas de seguridad del destinatario.
Ten cuidado con los intentos de phishing o las técnicas de ingeniería social utilizadas por los atacantes para recopilar información personal que puede usarse en ataques de SIM swapping.