¿Qué es el SIM Swapping y cómo prevenirlo?

-

  El SIM Swapping,  también conocido  como SIM Splitting, SIM Jacking o SIM Hijacking. “Implica la transferencia del control de las operaciones móviles de una tarjeta SIM existente a otra, sin el consentimiento del usuario”

El fraude de SIM swapping se produce cuando un estafador se hace con el control del número de teléfono de alguien. El estafador se pone en contacto con un operador de telecomunicaciones y lo convence para que transfiera el número de teléfono de la víctima a una nueva tarjeta SIM.

Para hacer el Sim Swapping funciona de la siguiente manera. Utilizando las funciones de la tarjeta SIM (módulo de identificación de abonado, según sus siglas en inglés, una tarjeta inteligente que sirve para conectarse a la red de telefonía del proveedor de servicios, conocida coloquialmente como "chip"), un actor malicioso puede verificar un número de teléfono en otro dispositivo.

La persona que intenta clonar el chip primero necesita que la SIM original deje de ser válida, ya que no es posible tener el mismo número activado en varios dispositivos. Para lograr que la información de la SIM se elimine, el hacker utiliza técnicas de engaño e ingeniería social para comunicarse con la empresa proveedora de servicios y denunciar una supuesta destrucción o extravío de la tarjeta.

Es un proceso similar a cuando cambian un teléfono y se trata de activar WhatsApp en otro aparato: la aplicación envía un mensaje de texto al dispositivo que tenga la SIM asociada al número de teléfono que, a su vez, hace de identificar de cuenta de WhatsApp.

No deje datos por cualquier lado evite el «dumpster diving»  Dumpster Diving remite al proceso mediante el cual delincuentes buscan en “nuestra basura” física o digital para obtener información útil sobre nuestra persona o empresa. De este modo, luego utilizan nuestros datos para realizar un ciberataque. No existe un medio de propagación determinado para los ataques.

Las empresas van a tener que agregar nuevos pasos de verificación enfocados en la biometría. Según estimaciones del sector, son unas 300.000 denuncias por mes las que llegan a las compañías, aunque la estafa del SIM Swapping; en concreto, representa tan solo el 0,05% de los ataques informáticos.

Para finales de este mes, Enacom publicará una resolución con las especificidades de la implementación del sistema biométrico que abarcará a todas las empresas de telefonía celular. La medida fue bien recibida incluso por la oposición: Silvana Guidici (PRO) y José Corral (UCR), directores del organismo, apoyaron la idea. Según trascendió, el sistema sería similar al que usan las apps bancarias.

Aunque, desde las empresas, expresan que la implementación no será fácil. Por caso, todavía no está claro si cada empresa tendrá que usar su propia base de datos o si se utilizará la base de datos de Renaper. Por otro lado, los usuarios tendrán que tener celulares que tengan disponible la función de verificación biométrica.

¿Cómo protegerse de los duplicados de la tarjeta SIM?

  • Las empresas no solicitan compartir datos personales por teléfono, servicios de mensajes de texto o correo electrónico. En tales situaciones, ponerse en contacto con la entidad legal ayudará a prevenir posibles estafas.
  • En el supuesto de que exista una interrupción de la línea telefónica anormal, dicha irregularidad debe ponerse en conocimiento de la compañía cuanto antes.
  • Si es posible, evitar la autenticación de dos factores a través de SMS y utilice opciones como autenticadores independientes en su lugar.
  • Destrucción segura de información confidencial impresa para evitar el intercambio de tarjetas SIM y el dumpster diving.
  • Además, al contactar con el operador, es muy importante preguntar para comprobar el estado de la tarjeta SIM.
  • Finalmente, cualquier movimiento sospechoso en una cuenta debe informarse al banco de inmediato.
  • No usar una fecha o número fácil de recordar como PIN o código de verificación.

Referencias

https://www.infobae.com/america/tecno/2022/02/20/como-prevenir-el-sim-swapping-la-estafa-que-clona-chips-y-obtiene-acceso-a-cuentas-bancarias/

https://www.cronista.com/infotechnology/actualidad/el-gobierno-prepara-un-cambio-obligatorio-para-todos-los-celulares-llega-a-fin-de-mes/

https://www.infobae.com/politica/2023/01/21/peritos-de-la-ciudad-de-buenos-aires-explicaron-como-hackearon-el-celular-del-ex-ministro-dalessandro/

https://www.redseguridad.com/actualidad/cibercrimen/que-es-el-dumpster-diving-y-como-prevenir-este-ataque_20210721.html

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué es la JCAHO Joint Commission on Accreditation of Healthcare Organizations?

-
Imagen
La JCAHO es la organización más importante de Estados Unidos en la acreditación de centros sanitarios. En concreto, se dedica a la inspección, mediante un proceso voluntario de certificación, de unas 20.000 instituciones entre las que figuran hospitales, centros ambulatorios y de atención primaria, centros de salud mental, socio-sanitarios y servicios de atención domiciliaria. Fuera de Estados Unidos, la Joint Commission International tiene acreditados más de 800 centros sanitarios pertenecientes a más de 60 países diferentes. Metas y objetivos de la JCAHO La JCAHO tiene una misión explícitamente declarada: "Mejorar continuamente la atención médica para el público, en colaboración con otras partes interesadas, evaluando las organizaciones de atención médica e inspirándolas a sobresalir en la prestación de atención segura y efectiva de la más alta calidad y valor". Un objetivo principal de la Comisión Conjunta es mejorar y mejorar continuamente la calidad y
Leer más

PARSEO DEL CODIGO PDF417 DEL DNI ARGENTINO

-
Imagen
  A partir de una lectora de codigo de barras 2D podemos leer y extraer los datos de un DNI para incorporarlos en nuestra base de datos sin necesidad de tipear los mismos en el teclado. El código incluido en el frente de la credencial, es del tipo PDF417 e incluye los siguientes campos separados por un carácter @: Número de Tramite Apellidos (ambos separados por un espacio) Nombres (ambos separados por un espacio) Sexo (M / F) Número de DNI Ejemplar Fecha Nacimiento (DD/MM/AAAA) Fecha de Emisión del documento (DD/MM/AAAA) Inicio y fin de CUIL (3 caracteres, los 2 que van antes del primer guión y el último que va luego del segundo guión)  Esperamos que esta información les sea de utilidad y cualquier consulta si esta a nuestro alcance con gusto les responderemos. Referencias https://hl7latam.blogspot.com/2019/05/el-gobierno-presento-el-nuevo-sistema.html https://estandaresparadummies.blogspot.com/2020/02/interoperabilidad-de-datos-biometricos.html https://estandaresparadummies.blogspot.
Leer más

¿Como instalar El Cliente de SOPHOS VPN ?

-
Imagen
Los pasos para Instalar el cliente VPN SSL Inicie sesión en Sophos. Abra el portal de usuario de Sophos en su navegador. ... Descargue Sophos SSL VPN Client. Cambie a Acceso remoto en la navegación. ... Instale Sophos SSL VPN Client. Inicie la instalación y siga los pasos del asistente. ... Configure el cliente VPN SSL de Sophos. ... 1. Login en Sophos  https://www.sophos.com/ Vaya al portal de Sophos con su Browser. y haga Login con username y password. 2. Haga el Download Sophos SSL VPN Client 3. Instale el  Sophos SSL VPN Client Inicie el setup y siga los pasos del wizard. Acepte el acuerdo de licencia Se instala por defecto en  Archivos de Programas Verifique la conexión VPN.  Se instala primero el software y luego  se hace c lic en inicio →  SOPHOS  SSL  VPN  Client Aparece un semáforo en la barra de estado como muestra la siguiente imagen en la parte inferior de la pantalla. En alguno pc, el semáforo queda oculto, se debe dar clic el icono ocultar de la barra de estado. Para aute
Leer más