Los cibercriminales suelen elegir a blancos fáciles porque deben maximizar sus ingresos por medio del número de ataques exitosos. Si complicamos su actividad, perderán el interés en continuar atacándonos.
Durante los últimos años, el ransomware o secuestro de información fue una forma en la que los cibercriminales atacaban tanto a usuarios como organizaciones para luego solicitar un rescate de estos archivos mediante el pago en criptomonedas.
Ahora son cada vez más recurrentes los casos de SIM swapping, donde las víctimas dejan de tener la señal de su operador en su propio dispositivo móvil y su primera impresión es que no hay cobertura en el lugar donde se encuentran o que es un problema temporal del proveedor del servicio de conectividad o plan de datos móviles.
Este tipo de ataques no solo nos perjudica a nosotros como usuarios de nuestras líneas respectivas, sino también a nuestros contactos, quienes creen que los mensajes enviados son nuestros y caen en estafas donde son inducidos a realizar préstamos bancarios o pagos a favor del atacante.
La importancia de la tarjeta SIM radica no solo en que por medio de ella podemos comunicarnos con nuestros contactos y navegar por internet, sino en que también podremos recibir mensajes de texto o SMS que permitirán nuestro inicio de sesión en diversas plataformas y servicios bancarios, pudiendo incluso autorizar compras de alto precio.
La forma en la que los cibercriminales realizan este ataque es obteniendo los siguientes datos:
- Nombre completo
- DNI
- Fecha de nacimiento
- Número de cuenta bancaria
Para obtener estos datos, ellos suelen realizar llamadas falsas de supuestas entidades bancarias con ofertas atractivas para nosotros. Todo lo anterior le sirve a los atacantes para solicitar un duplicado de nuestra SIM a nuestro proveedor de servicios móviles. Junto con la nueva tarjeta, los atacantes recibirán el PIN correspondiente.
Acto seguido, los cibercriminales intentarán recuperar las contraseñas bancarias de las víctimas, logrando recibir todos los códigos de comprobación o autenticación debido a que ellos poseen el número móvil de la víctima. Al avanzar en este proceso, los atacantes podrán realizar grandes compras, transferir el dinero a terceros e incluso adquirir critomonedas para intentar ocultar la ruta del dinero.
¿Cómo protegernos del SIM Swapping en 2022?
Acción rápida contra el SIM Swapping
Si nuestro smartphone se queda sin señal, desde otro dispositivo debemos consultar a nuestra operadora si se realizó la emisión de otro chip, en caso de ser así, debemos consultar sobre cómo proceder para evitar que se concrete esa suplantación de identidad. Probablemente, deban bloquear la línea temporalmente hasta que nos acerquemos personalmente a realizar las gestiones necesarias.
Es necesario que, en caso de sufrir el robo de nuestro smartphone, nuestra primera acción sea conseguir un móvil para bloquear todas nuestras tarjetas de crédito y cuentas bancarias para evitar que los cibercriminales realicen compras y/o hagan transferencias a terceros.
Los bancos suelen tener sus propios métodos de validación de identidad y esto puede detener los intentos de continuar el ataque.
Cuidar de nuestros datos
- Nunca brindemos información personal por vía telefónica
- Recordemos que tanto vía Email como SMS se envían enlaces fraudulentos para robar nuestros datos
- Solo permitamos que nuestros contactos vean nuestra información en redes sociales
- Evitar acceder a servicios bancarios al conectarnos a una WiFi abierta o pública
- Únicamente instalar apps de las tiendas oficiales en iOS y Android
- Exponer el problema públicamente en caso de ser víctima para evitar que más personas sean afectadas
2FA de WhatsApp contra el SIM Swapping
No solo nuestras cuentas bancarias se encuentran expuestas, sino también nuestros propios contactos a través de Whatsapp, para evitar que ellos también se vean afectados, activemos el doble factor de autenticación o 2FA en WhatsApp de la siguiente manera:
- Configuración
- Cuenta
- Verificación en dos pasos
- Activar
- Ingresamos un PIN
- Ingresamos un Email en caso de olvidar el PIN
De esta forma, para poder usar nuestro WhatsApp será necesario que ingresemos el PIN que configuramos: los atacantes no podrán usar nuestro WhatsApp.
Ningún sistema es completamente inmune ante los ataques de cibercriminales; sin embargo, es responsabilidad nuestra hacer que sea difícil o, por lo menos, tedioso lograr vulnerar nuestras cuentas y/o dispositivos tecnológicos.
Recordemos que los cibercriminales suelen elegir víctimas que sean un blanco fácil porque deben maximizar sus ingresos por medio del número de ataques exitosos; teniendo en cuenta esto, si logramos hacer que pierdan mucho tiempo también perderán el interés en continuar su ataque contra nosotros. Lo anterior únicamente no se cumple cuando existe un objetivo muy específico y lucrativo para los atacantes: políticos, directivos de grandes compañías, periodistas que poseen información sensible, diversas autoridades, entre otros perfiles.
Fuente: Tecnologia21.com