SIM Swapping: nueva técnica de ataques contra smartphones
- Endpoint
Consiguiendo previamente los datos personales de la víctima, el atacante se hace pasar por el verdadero usuario en una tienda oficial del operador de la SIM logrando que le haga un duplicado. Fraude económico, robo de datos y usurpación de la identidad son los riesgos de esta amenaza.
El smartphone se ha convertido en los últimos años en uno de los dispositivos de más valor para los usuarios debido a la gran cantidad de información que almacenan. Por este motivo, los cibercriminales han desarrollado nuevas técnicas de ataque, como el SIM Swapping, que permite hacerse con un duplicado de una tarjeta SIM y acceder a toda la información del usuario.
Como señala Check Point Software Technologies, a través de este tipo de técnicas un cibercriminal duplica la tarjeta SIM de su víctima. Para ello consigue previamente datos personales de la víctima, como nombre completo, número de teléfono, DNI, etc., con los que se dirige a una tienda oficial del operador de la SIM y se hace pasar por el verdadero usuario, con el objetivo de conseguir que el dependiente transfiera toda la información de la SIM a una nueva tarjeta del cibercriminal. A pesar de que este tipo de proceso suele ser seguro, siempre hay que tener en mente el error humano y la capacidad de persuasión que un cibercriminal pueda tener.
Uno de los principales riesgos del SIM Swapping tiene que ver con el aumento del gasto en el recibo de nuestra compañía telefónica que se debe, fundamentalmente, a que los cibercriminales tienen el control de la tarjeta y pueden realizar llamadas a países extranjeros o incluso suscribirse a servicios de pago. Por tanto, si vemos que repentinamente nuestro consumo se dispara, es muy importante tomar medidas lo antes posible para evitar fraudes económicos de gran calado.
Además de que pueda aumentar el gasto de nuestra tarifa telefónica, otro de los principales riesgos en términos económicos guarda relación con las operaciones bancarias. En la actualidad, cada vez más personas utilizan las aplicaciones móviles de los bancos para llevar a cabo transacciones o cualquier otro tipo de operación y el cibercriminal puede acceder a las credenciales bancarias de la víctima. A pesar de que muchas entidades bancarias emplean la autenticación en dos pasos a través del SMS, un cibercriminal podría burlar esta medida de seguridad gracias a tener el control de la tarjeta SIM.
Sustraer información sensible del usuario es otra de las principales amenazas asociadas al SIM Swapping. Además de todos los contactos que tengamos guardados en la tarjeta, el cibercriminal también podría hacerse con las contraseñas de WhatsApp o redes sociales. Para ello, tan sólo tienen que clicar en la opción recordar contraseña y esperar a recibir el SMS con estos datos, y a continuación, utilizarlos para entrar en distintas plataformas.
Como consecuencia de obtener acceso a toda la información del usuario, un cibercriminal podría suplantar la identidad del verdadero propietario de la SIM y, por ejemplo, llegar a realizar pagos haciéndose pasar por el usuario víctima del ataque. Asimismo, también podría intentar mantener conversaciones con los contactos de la agenda con el objetivo de acceder a información sensible.
Finalmente, tener el control de la tarjeta SIM y poder suplantar la identidad de otro usuario ofrece a los cibercriminales la posibilidad de utilizar las redes sociales u otras plataformas para conectar con toda la agenda del usuario y, de forma simple y sin levantar sospechas, diseminar malware a través de mensajes instantáneos. De esta forma, podría compartir enlaces maliciosos para intentar tomar el control de otros terminales, cuentas de usuario, etc. al mismo tiempo que acceden a información privada.
