El SIM Swapping y los riesgos de seguridad de la tarjeta SIM
Fraudes económicos, robo de datos, usurpación de la identidad y envío malware a contactos, entre los principales riesgos de esta ciberamenaza.
Check Point Software Technologies, proveedor líder especializado en ciberseguridad a nivel mundial, señala que el smartphone se ha convertido en los últimos años en uno de los dispositivos de más valor para los usuarios debido a la gran cantidad de información que almacenan. Por este motivo, los cibercriminales han desarrollado nuevas técnicas de ataque como el SIM Swapping, que permite hacerse con un duplicado de una tarjeta SIM y acceder a toda la información del usuario.
A través de este tipo de técnicas un cibercriminal duplica la tarjeta SIM (y la información que almacena) de su víctima. Para poder realizar el duplicado, el atacante consigue previamente datos personales de la víctima, como nombre completo, número de teléfono, DNI, etc. Con esta información, se dirige a una tienda oficial del operador de la SIM y se hace pasar por el verdadero usuario, con el objetivo de conseguir que el dependiente transfiera toda la información de la SIM a una nueva tarjeta del cibercriminal. A pesar de que este tipo de proceso suele ser seguro, siempre hay que tener en mente el error humano y la capacidad de persuasión que un cibercriminal pueda tener, ya que cuenta con información privada que se supone solo tendría la víctima.
Desde Check Point señalan cuáles son los principales riesgos asociados al SIM Swapping y ofrece algunas claves para protegerse frente a esta amenaza:
1. Aumento del gasto de las facturas: Uno de los principales riesgos del SIM Swapping tiene que ver con el aumento del gasto en el recibo de nuestra compañía telefónica que se debe, fundamentalmente, a que los cibercriminales tienen el control de la tarjeta y pueden realizar llamadas a países extranjeros o incluso suscribirse a servicios de pago. Por tanto, si vemos que repentinamente nuestro consumo se dispara, es muy importante tomar medidas lo antes posible para evitar fraudes económicos de gran calado.
2. Acceso a los datos bancarios: Además de que pueda aumentar el gasto de nuestra tarifa telefónica, otro de los principales riesgos en términos económicos guarda relación con las operaciones bancarias. En la actualidad, cada vez más personas utilizan las aplicaciones móviles de los bancos para llevar a cabo transacciones o cualquier otro tipo de operación yel cibercriminal puede acceder a las credenciales bancarias de la víctima. A pesar de que muchas entidades bancarias emplean la autenticación en dos pasos a través del SMS, un cibercriminal podría burlar esta medida de seguridad gracias a tener el control de la tarjeta SIM.
3. Robo de datos: Sustraer información sensible del usuario es otra de las principales amenazas asociadas al SIM Swapping. Además de todos los contactos que tengamos guardados en la tarjeta, el cibercriminal también podría hacerse con las contraseñas de WhatsApp o redes sociales. Para ello, tan sólo tienen que clicar en la opción recordar contraseña y esperar a recibir el SMS con estos datos, y a continuación, utilizarlos para entrar en distintas plataformas y acceder a imágenes y conversaciones del usuario.
4. Suplantación de identidad: Como consecuencia de obtener acceso a toda la información del usuario, un cibercriminal podría suplantar la identidad del verdadero propietario de la SIM y, por ejemplo, llegar a realizar pagos haciéndose pasar por el usuario víctima del ataque. Asimismo, también podría intentar mantener conversaciones con los contactos de la agenda con el objetivo de acceder a información sensible.
5. Enviar malware: Tener el control de la tarjeta SIM y poder suplantar la identidad de otro usuario ofrece a los cibercriminales la posibilidad de utilizar las redes sociales u otras plataformas para conectar con toda la agenda del usuario y, de forma simple y sin levantar sospechas, diseminar malware a través de mensajes instantáneos. De esta forma, podría compartir enlaces maliciosos para intentar tomar el control de otros terminales, cuentas de usuario, etc. al mismo tiempo que acceden a información privada.
Cualquier persona puede ser víctima de un ataque de SIM Swapping, por lo que Check Point alerta de que la mejor manera de protegerse es no compartir nuestro número de teléfono ni demás información personal en foros públicos o redes sociales.
“Cuando hablamos de que nuestro smartphone almacena mucha información automáticamente pensamos en el propio dispositivo o en la tarjeta de memoria que añadimos para aumentar la capacidad del terminal. Sin embargo, obviamos la tarjeta SIM, indispensable para el funcionamiento del teléfono y que guarda una gran cantidad de datos como contactos o mensajes, entre otros”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “La SIM es la puerta de acceso a toda lo que almacenamos y está asociado a un número de teléfono, por lo que un ataque a este punto de información es crítico para la seguridad y privacidad de nuestras datos”, añade Nieva.