SIM swapping - SIM swap scam - Duplicado de la tarjeta SIM

-

 

Una estafa de intercambio de SIM (Sim swapping) es un tipo de fraude de apropiación de cuenta que generalmente apunta a una debilidad en la autenticación de dos factores y la verificación de dos pasos en la que el segundo factor o paso es un mensaje de texto o una llamada realizada a un teléfono móvil. Las tarjetas SIM son circuitos integrados que almacenan el número de teléfono, junto a otros datos sensibles como la identidad de la línea a nivel internacional y un código de serie único. Son transferibles entre dispositivos: con solo retirar la tarjeta y colocarla en otro teléfono se traslada la línea telefónica y los datos personales. Las tarjetas SIM son circuitos integrados que almacenan el número de teléfono, junto a otros datos sensibles como la identidad de la línea a nivel internacional y un código de serie único. Son transferibles entre dispositivos: con solo retirar la tarjeta y colocarla en otro teléfono se traslada la línea telefónica y los datos personales. 



Hoy hacemos todo con el celular: manejamos nuestras finanzas, compramos online, pagamos en negocios, hablamos por chats y chequeamos redes sociales. Por estas razones los teléfonos son un blanco muy apetecible para ser hackeados y caer en las garras de viejas y nuevas amenazas.  Los mensajes SMS para los sistemas de autenticación en dos pasos. Eran buena opción originalmente, pero como ya dijimos en el pasado, es mucho más recomendable utilizar aplicaciones independientes de autenticación, y no los SMS que cada vez son más vulnerables en este ámbito. Hay aquí dos problemas claros: 
  • En primer lugar, que pedir un duplicado de la SIM es relativamente sencillo. 
  • En segundo, que hace tiempo que el uso de los SMS como sistema para plantear la autenticación en dos pasos o de dos factores (2FA) es vulnerable a diversos ataques, y este es solo el último -pero probablemente el más preocupante- de todos ellos.


Pocos saben que más allá de la clave del teléfono, la tarjeta SIM también puede ser protegida por un pin de 4 números. 

Pasos para ponerle clave a nuestro SIM:
  1. ir a Configuración
  2. luego Seguridad
  3. toque en el bloqueo de la tarjeta SIM
  4. habilitar o deshabilitar Bloquear tarjeta SIM
  5. Ingresa el PIN de la SIM y presiona Aceptar

Ponerle PIN a la SIM: la única solución
Una tarjeta SIM generalmente viene con un PIN predeterminado, pero no se usa para fines de bloqueo. La tarjeta SIM también tiene una clave de desbloqueo de PIN (PUK) asociada, que se suele usar solo cuando se compra la línea por primera vez.
Pero la tarjeta SIM puede tener clave para cada vez que se prenda el teléfono. De este modo, si un estafador pide una SIM con nuestro teléfono y la inserta en su dispositivo, tendrá que poner la clave que nosotros hayamos elegido. De esta manera, no podrá entrar para acceder a nuestras cuentas.
Para hacer esto hay que acceder a las opciones de seguridad del dispositivo. Se debe tener cuidado con las aplicaciones falsas que suelen encontrarse en sitios de descarga no oficiales y prestar mucha atención a los enlaces que llegan a través de correos electrónicos, chats o redes sociales.

¿Qué es el SIM swapping?
El intercambio de SIM o SIM swapping incluye duplicar la tarjeta SIM de un teléfono inteligente. La tarjeta SIM o Módulo de identidad del suscriptor en un teléfono móvil almacena el código de acceso de cliente y el número de teléfono de la compañía telefónica. Esta organización utilizaba técnicas como el phishing y el smishing (vía SMS) para suplantar la identidad de una persona o empresa de confianza para obtener así información de la víctima, como contraseña, datos de la tarjeta de crédito o copias del documento de identidad.
 
¿Cómo se duplican las tarjetas SIM?
El peligro del intercambio de SIM es que no necesita acceso físico al dispositivo móvil para clonar la tarjeta SIM. Para ello, los ciberdelincuentes se ponen en contacto con el servicio de atención al cliente de los operadores de telefonía y se hacen pasar por usuarios legítimos. Si tiene éxito, obtendrá una nueva tarjeta SIM y podrá acceder a la información confidencial almacenada en ella (contactos, contraseñas, datos bancarios, etc.). De esta manera, secuestrarán la línea telefónica de la víctima y usarán toda su información, como solicitar una nueva contraseña y obtener un código de verificación para acceder a su banca en línea. Cuando los delincuentes activan tarjetas SIM en sus dispositivos, el tráfico de usuarios legítimos se desactiva automáticamente por más que tengas la tarjeta en tu teléfono.

¿Cómo prevenir duplicados de la tarjeta SIM?
Con el objetivo de evitar duplicidades de tarifa SIM, hay que practicar los siguientes consejos (y cuanto antes, mejor):
  • Las empresas no solicitan compartir datos personales por teléfono, servicios de mensajes de texto o correo electrónico. En tales situaciones, ponerse en contacto con la entidad legal ayudará a prevenir posibles estafas.
  •  En el supuesto de que exista una interrupción de la línea telefónica anormal, dicha irregularidad debe ponerse en conocimiento de la compañía cuanto antes.
  • Si es posible, evitar la autenticación de dos factores a través de SMS y utilice opciones como autenticadores independientes en su lugar.
  • Destrucción segura de información confidencial impresa para evitar el intercambio de tarjetas SIM y el dumpster diving.
  • Además, al contactar con el operador, es muy importante preguntar para comprobar el estado de la tarjeta SIM.
  • Finalmente, cualquier movimiento sospechoso en una cuenta debe informarse al banco de inmediato.
  • No use una fecha o número fácil de recordar como PIN o código de verificación.

Referencias

https://www.infobae.com/america/tecno/2022/02/20/como-prevenir-el-sim-swapping-la-estafa-que-clona-chips-y-obtiene-acceso-a-cuentas-bancarias/

https://www.clarin.com/tecnologia/alerta-celulares-5-amenazas-peligrosas-2022-protegerse_0_KzKTl4wtBv.html

https://en.wikipedia.org/wiki/SIM_swap_scam

https://www.xataka.com/moviles/que-que-puedes-hacer-para-evitar-sim-swapping-ciberataque-que-causa-estragos-que-permite-vaciar-cuentas-bancarias-1

https://www.clarin.com/tecnologia/sim-swapping-crecen-casos-cuentas-vaciadas-mercado-pago-unica-forma-protegerse_0_JZvXKkaw4R.html

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué es la JCAHO Joint Commission on Accreditation of Healthcare Organizations?

-
Imagen
La JCAHO es la organización más importante de Estados Unidos en la acreditación de centros sanitarios. En concreto, se dedica a la inspección, mediante un proceso voluntario de certificación, de unas 20.000 instituciones entre las que figuran hospitales, centros ambulatorios y de atención primaria, centros de salud mental, socio-sanitarios y servicios de atención domiciliaria. Fuera de Estados Unidos, la Joint Commission International tiene acreditados más de 800 centros sanitarios pertenecientes a más de 60 países diferentes. Metas y objetivos de la JCAHO La JCAHO tiene una misión explícitamente declarada: "Mejorar continuamente la atención médica para el público, en colaboración con otras partes interesadas, evaluando las organizaciones de atención médica e inspirándolas a sobresalir en la prestación de atención segura y efectiva de la más alta calidad y valor". Un objetivo principal de la Comisión Conjunta es mejorar y mejorar continuamente la calidad y
Leer más

PARSEO DEL CODIGO PDF417 DEL DNI ARGENTINO

-
Imagen
  A partir de una lectora de codigo de barras 2D podemos leer y extraer los datos de un DNI para incorporarlos en nuestra base de datos sin necesidad de tipear los mismos en el teclado. El código incluido en el frente de la credencial, es del tipo PDF417 e incluye los siguientes campos separados por un carácter @: Número de Tramite Apellidos (ambos separados por un espacio) Nombres (ambos separados por un espacio) Sexo (M / F) Número de DNI Ejemplar Fecha Nacimiento (DD/MM/AAAA) Fecha de Emisión del documento (DD/MM/AAAA) Inicio y fin de CUIL (3 caracteres, los 2 que van antes del primer guión y el último que va luego del segundo guión)  Esperamos que esta información les sea de utilidad y cualquier consulta si esta a nuestro alcance con gusto les responderemos. Referencias https://hl7latam.blogspot.com/2019/05/el-gobierno-presento-el-nuevo-sistema.html https://estandaresparadummies.blogspot.com/2020/02/interoperabilidad-de-datos-biometricos.html https://estandaresparadummies.blogspot.
Leer más

¿Como instalar El Cliente de SOPHOS VPN ?

-
Imagen
Los pasos para Instalar el cliente VPN SSL Inicie sesión en Sophos. Abra el portal de usuario de Sophos en su navegador. ... Descargue Sophos SSL VPN Client. Cambie a Acceso remoto en la navegación. ... Instale Sophos SSL VPN Client. Inicie la instalación y siga los pasos del asistente. ... Configure el cliente VPN SSL de Sophos. ... 1. Login en Sophos  https://www.sophos.com/ Vaya al portal de Sophos con su Browser. y haga Login con username y password. 2. Haga el Download Sophos SSL VPN Client 3. Instale el  Sophos SSL VPN Client Inicie el setup y siga los pasos del wizard. Acepte el acuerdo de licencia Se instala por defecto en  Archivos de Programas Verifique la conexión VPN.  Se instala primero el software y luego  se hace c lic en inicio →  SOPHOS  SSL  VPN  Client Aparece un semáforo en la barra de estado como muestra la siguiente imagen en la parte inferior de la pantalla. En alguno pc, el semáforo queda oculto, se debe dar clic el icono ocultar de la barra de estado. Para aute
Leer más