Conclusiones clave
- Hay un aumento en los incidentes de intercambio de SIM que los piratas informáticos pueden usar para obtener acceso a tarjetas de crédito y otra información.
- Los ataques SIM están aumentando porque son rentables, dicen los expertos.
-
Una forma de defenderse es desconfiar de cualquier ataque de phishing que pueda llegar por mensaje de texto o correo electrónico.
La tarjeta SIM de su teléfono podría ser la clave para que los piratas informáticos obtengan sus datos, pero los expertos dicen que hay formas de protegerse.
El FBI está advirtiendo a la gente sobre un aumento significativo en los incidentes de intercambio de SIM en los que los piratas informáticos obtienen acceso a las tarjetas de crédito de los usuarios y otra información. La práctica está siendo impulsada por un inframundo cibernético creciente y cada vez más lucrativo.
"Lo aterrador del intercambio de SIM es que la víctima rara vez hace algo malo: nunca hizo clic en un enlace de phishing ni ingresó información personal en un sitio web falso", Austin Berglas, ex agente especial adjunto a cargo de la New York Office Cyber Branch y director global de servicios profesionales de la firma de ciberseguridad BlueVoyant, le dijo a Lifewire en una entrevista por correo electrónico.
Mira tu SIM
El FBI dijo que los delincuentes están engañando a los operadores de telefonía móvil, a través de la ingeniería social y otros medios, para que intercambien los números móviles de las víctimas por las tarjetas SIM que tienen en su poder. Con este método, el delincuente puede obtener acceso a las cuentas bancarias de la víctima, cuentas de moneda virtual y otra información confidencial.
Desde enero de 2018 hasta diciembre de 2020, el FBI recibió 320 quejas relacionadas con incidentes de intercambio de SIM que suman pérdidas de alrededor de $12 millones. En 2021, la agencia recibió 1611 quejas de intercambio de SIM con pérdidas ajustadas de más de $68 millones.
"La Oficina Federal de Investigaciones emite este anuncio para informar a los operadores de telefonía móvil y al público sobre el uso cada vez mayor del intercambio de módulos de identidad del suscriptor (SIM) por parte de delincuentes para robar dinero de cuentas fiduciarias y de moneda virtual", advirtió el FBI. en el comunicado de prensa.
Los ataques SIM son bastante simples, dicen los expertos. En una entrevista por correo electrónico con Lifewire, el consultor de seguridad cibernética Joseph Steinberg explicó que comienza cuando los delincuentes descubren su número de teléfono y toda la información que pueden sobre usted.
Luego se comunican con su compañía de telefonía móvil, o con una de las muchas tiendas autorizadas por los proveedores de servicios móviles para realizar cambios en el servicio, e informan, como si fueran usted, que le robaron el teléfono y solicitan que se transfiera el número. a otro dispositivo. Luego, el delincuente usa los enlaces o códigos para iniciar sesión y restablecer las contraseñas asociadas con el perfil del teléfono de la víctima.
"En algunos casos, incluso pueden comprar un nuevo teléfono en ese momento, lo que le da al representante de ventas involucrado un incentivo adicional para cumplir rápidamente con su pedido", agregó Sternberg.
"Lo aterrador del intercambio de SIM es que la víctima rara vez hace algo malo…"
¿Pero por qué ahora hay más ataques SIM? Simple: son rentables.
"A medida que más personas usan teléfonos móviles y apoyan la banca en línea y otras actividades financieras desde estos dispositivos, los delincuentes reconocen que pueden obtener grandes ganancias de estas víctimas", Jon Clay, vicepresidente de inteligencia de amenazas de la la firma de ciberseguridad Trend Micro, le dijo a Lifewire por correo electrónico.
Protégete
Los ataques de intercambio de SIM no siempre son fáciles de defender, pero puedes hacer cosas que pueden ayudar.
Para empezar, explicó Clay, tenga cuidado con cualquier ataque de phishing que pueda llegar por mensaje de texto o correo electrónico. Algunas señales de alerta temprana podrían ser cambios repentinos en su servicio telefónico o alertas de seguridad no autorizadas de algunas de sus aplicaciones.
"Es posible que no pueda enviar o recibir llamadas o mensajes de texto, puede recibir alertas de amigos o de su comunidad de redes sociales [sobre] actividad sospechosa de su parte", agregó. "Si de repente te quedas sin acceso a las aplicaciones de tu teléfono, esa es otra indicación".
También debe controlar sus cuentas bancarias; cualquier actividad sospechosa puede alertarlo sobre esta amenaza. Si sospecha que puede ser una víctima, comuníquese con su proveedor de telefonía de inmediato y, si es posible, cambie sus credenciales de inicio de sesión para las aplicaciones de su teléfono.
El aumento de los ataques SIM ilustra parte del problema más amplio del uso de SMS para la autenticación multifactor. Los mensajes SMS pueden falsificarse o usarse para ataques de phishing, dijo en una entrevista por correo electrónico Andrew Shikiar, director ejecutivo de FIDO Alliance, una asociación industrial abierta cuya misión es desarrollar estándares de autenticación.
Pero las nuevas tecnologías se están integrando en dispositivos cotidianos que los proveedores de servicios pueden usar en lugar de SMS u otras formas heredadas de autenticación de múltiples factores, dijo Shikiar. Una alternativa es la criptografía de clave pública, que establece un par de claves único para cada cuenta de usuario en lugar de una contraseña.
"El usuario solo necesita usar un código PIN o datos biométricos en su dispositivo, [que] luego se comunica con el servidor de una manera que no puede ser suplantada o pirateada", dijo.
