SIM Hijacking: roban tu número de teléfono para suplantar tu identidad

Robar datos a través de la tarjeta SIM parece imposible, pero lo cierto es que hay un método para poder conseguir esto. Y todo se basa en tu tarjeta SIM. Así lo ha desvelado VICE en un extenso artículo en el que explican tanto el modus operandi como los testimonios de algunas de las víctimas que han sufrido este percance.

Nuestra SIM parece estar a buen recaudo en nuestro móvil. Pero el método SIM Hijacking consiste en obtener los datos suficientes de la víctima, como su número de la seguridad social o sus correos personales, y pedir un recambio de tarjeta SIM con la excusa de haber perdido la primera. 

 

Como imaginaréis, un teleoperador/a no puede verificar de forma totalmente eficaz si la persona al otro lado del teléfono es la propietaria original. Si un delincuente consigue superar esa barrera de seguridad entonces no tendrá problema alguno en hacerse pasar por esa persona y por ende conseguir la SIM. 

Una vez superado esto y consiguiendo la SIM, la pesadilla comienza. Cuando pides una SIM secundaria, para prever problemas se desactiva la SIM primaria. Es decir, la víctima no puede hacer absolutamente nada. 

El problema en este caso no es tanto que pierdas el número, aunque sea grave. El problema radica en que, debido a la verificación en dos pasos (si la tiene habiltada), nuestro número está asociado a todos los servicios que nos encontramos a día de hoy.

Tu banco, todas tus cuentas de los servicios clásicos de Internet y, sobre todo, sus intimidades. Cuentas como las de Netflix, Instagram o la de un banco tienen el número asociado. Y si consigues dicho número basta con usar la recuperación de contraseña para acceder a todos los datos de la víctima; y hacer lo que quieras con ellos. 
Pensad en qué supone esto. Una llamada de escasos minutos de un extraño que tenga nuestros datos a nuestra operadora basta para arruinarnos toda nuestra vida en Internet. Y sin que podamos hacer nada. 

Según atacantes dedicados a este tipo de vulnerabilidades, es súper simple llamar a una operadora con un par de datos como la seguridad social o el DNI para conseguir una SIM nueva y acceder a toda la vida de una víctima desprevenida.

Esto supone una grave vulnerabilidad cuya culpa, a mi parecer, está repartida. Los 3 sectores en los que recae son las propias operadoras y su sistema de verificación, los delincuentes que llevan a cabo estas prácticas y en última instancia los usuarios.

Para empezar, las operadoras deberían intentar verificar mejor la identidad de quién pide estas tarjetas. Se intenta concienciar de estas prácticas desde las mismas mediante mensajes a sus usuarios, pero no pensamos que sea suficientes. 

Debemos tener cuidado con los datos que proporcionamos a Internet. No estamos totalmente seguros, y es primordial limitar la cantidad de información personal que compartimos. Y a menudo somos inconscientes de la cantidad de datos que damos y, por ende, de lo vulnerables que nos volvemos a estos ataques. 

Por ello, el consejo es fácil: intenta ocultar tus datos referentes a tu móvil lo máximo posible en cuanto a servicios online, sobre todo en redes sociales. Es tu vida la que está en juego. Y estando tan presente Internet en nuestro día a día la responsabilidad es cada vez más necesaria.

Sin embargo, para protegerse realmente, se puede agregar un PIN a la cuenta del teléfono inteligente, lo que crea una tercera capa de protección necesaria


Fuente:  SeguInfo

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos