Solicitud para prevenir estos ataques

El pasado 9 de enero, seis demócratas de la Cámara de Representantes y del Senado de Estados Unidos solicitaron al presidente de la Comisión Federal de Comunicaciones (FCC), Ajit Pai, por medio de una carta, que el ente nacional imponga nuevas medidas para que el sector de las telecomunicaciones tenga mayor seguridad y se reduzca el riesgo de ataques de SIM.

Según el documento redactado por los seis legisladores, el número de este tipo de ataques aumentó de 215 en 2016 a 728 registrados el pasado 2019, de la misma manera, se indica que estos números sólo representan una pequeña parte de la verdadera cifra de usuarios afectados.

Este ataque es una técnica mediante la cual el atacante consigue duplicar la tarjeta SIM de la víctima (también es conocida en inglés como SIM swap), aquí el atacante roba los datos de la persona titular de la tarjeta SIM y posteriormente haciéndose pasar por esa persona se dirigen a la compañía de telefonía para solicitar y conseguir un duplicado de la tarjeta, luego de esto, se aprovecha de los métodos de autenticación de dos factores para ingresar a diversas plataformas y así robar información personal que posee la persona en el teléfono, como claves privadas, claves bancarias, robos a cuentas de criptomonedas, e incluso suplantar la identidad de la víctima para conducir estafas.

Así como informó el diario Wall Street Journal, las autoridades norteamericanas establecen que están al tanto de por lo menos 3.000 ataques de duplicación de tarjeta SIM, estableciendo pérdidas de 70 millones de dólares en todo el país. Cabe destacar parte de estas duplicaciones de SIM son efectivas gracias al apoyo de empleados corruptos pertenecientes a las empresas de telecomunicaciones.

Finalmente, la solicitud afirma que estos ataques pueden significar un peligro para la seguridad nacional, debido a la gran cantidad de información que almacena Estados Unidos dentro de sus distintas páginas y por las cuales los ciudadanos hacen sus diferentes operaciones, viéndose comprometidos factores como contraseñas, direcciones de wallets, cuentas bancarias o en criptomonedas, además de informaciones personales. 

Hackeos mediante duplicación de SIM en Latinoamérica

El pasado mes de noviembre, se conoció el caso de un venezolano que fue hackeado a través de esta técnica mientras hacía una transferencia por la famosa plataforma P2P, LocalBitcoin; así mismo, los hackers lograron desactivar la tarjeta SIM del usuario de la plataforma, y reactivarla en otra tarjeta para estafarlo a él y a sus contactos.

El usuario había publicado una oferta de venta de bitcoins y fue contactado por el delincuente en respuesta a la misma, siguiendo los procedimientos típicos dentro de la plataforma, así el estafador alegó que no poseía cuenta en el mismo banco que tenía el vendedor, razón por la cual le solicita hacer la operación por medio de “pago móvil”, un servicio de transferencias interbancarias instantáneas que requiere la afiliación del número de celular. 

Posteriormente, el atacante procede a realizar la estafa, usando el nombre del usuario afectado, quién en ese momento no comprendía qué estaba ocurriendo.

¿Sabes cómo se puede prevenir un ataque de duplicado de SIM? ¿Piensas que las medidas no son suficientes para cumplir con los requisitos de seguridad nacional? Comparte tus opiniones con nosotros en la sección de comentarios.

Comentarios

Comentarios