SIM swapping, conoce la nueva manera de usurpar tu identidad
Tips

SIM swapping, conoce la nueva manera de usurpar tu identidad

Los ciberdelincuentes se aprovechan de la verificación de dos pasos que te llega en forma de sms a tu teléfono y te roban toda tu información así como tu dinero de las cuentas bancarias

Por: Hugo Mora

Cuídate de estas estafas.

Cuídate de estas estafas.

Un nuevo fraude teléfonico conocido como SIM Swapping puede afectar a tu celular y tus datos personales, ya que un ciberatacante puede duplicar tu número de teléfono y utilizar ese sistema para clonar tu identidad, y se pueda autenticar en tu banco y robarte todo el dinero.

La dinámica de los ciberdelincuentes es enviar un mensaje de autenticación en dos pasos que llega en forma de sms a tu teléfono pero son detenidos y llegan a otro telefóno ajeno a tu propiedad y usurpan tu identidad y solicitan una nueva tarjeta SIM en una tienda de la operadora en otra ciudad.

Luego de esto logran entrar a tus cuentas bancarias a través de tu teléfono y al no tener cobertura en tu smartphone no te das cuenta de lo que sucede hasta que acudes al banco y te das cuenta que alguien se ha hecho pasar por ti.

Esto ya le pasó al cofundador de Twitter, a quien le robaron su cuenta de esa red social con el mismo mecanismo, lo que deja en evidencia la debilidad de los mensajes SMS para los sistemas de autenticación en dos pasos. Por lo que es más recomendable utilizar aplicaciones independientes de autenticación, y no a través de los mensajes de texto.

¿Hay una solución para detener estos ataques?

La solución para detener este tipo de ciberatques son dificíles, ya que depende mucho de las operadoras telefónicas y de los mismos bancos, y si esto no se soluciona, el problema y los fraudes seguirán presentes.

Las operadoras deben ser mucho más exigentes a la hora de proporcionar duplicados de una tarjeta SIM. Las verificaciones de identidad deben ser exhaustivas para evitar que se produzcan fraudes.

También se deben mejorar lor procesos de las entidades financieras y de cualquier otra plataforma que sigue usando los SMS como sistema de autenticación en dos pasos. Que a pesar de ser un método popular y cómodo, es muy vulnerable ante los ciberdelincuentes.

¿Qué se recomienda a los usuarios?

Las unicas recomendaciones para los usuarios es instalar Microsoft Authenticator, Google Authenticator o Authy, que permite usarlas como autenticadores y son mucho más seguros que la autenticación vía SMS.

También se pueden usar las llaves U2F (Universal 2nd Factor Keys), un estándar abierto de autenticación que hace uso de llaves físicas y que tiene como última implementación el estándar FIDO2. 

Para más información visita la sección de TIPS y Tecnología.

Temas

Comentarios

TE RECOMENDAMOS