Seguridad

Aumenta el robo de identidad a través de SIM SWAP: S21sec

Este fraude busca adueñarse de las contraseñas de un solo uso enviadas por instituciones bancarias a través de SMS, advirtió la empresa.

Agregó que en los últimos meses se ha observado una tendencia creciente en dicho fraude denominado SIM SWAP.

La estafa consiste en el robo de una cuenta a través de la utilización del doble factor de autenticación y la verificación en dos pasos. Normalmente, el segundo factor de autenticación es una llamada o un mensaje de texto enviado a un teléfono móvil. El SIM SWAP se basa en la capacidad de las compañías telefónicas de portabilizar un número de teléfono a una SIM nueva.

En fechas recientes, indicó la firma, se ha advertido un aumento de este fraude, a través del cual los atacantes no sólo buscan obtener credenciales, sino que también adueñarse de las contraseñas de un solo uso u OTP (del inglés One-Time Password) enviadas vía SMS por parte de los bancos, teniendo así la capacidad de provocar daño financiero.

¿Cómo funciona el fraude SIM SWAP?

  1. El atacante consigue información de la víctima a través de la utilización de técnicas como el phishing, ingeniería social, bases de datos adquiridas a grupos organizados o mediante filtraciones de datos.
  2. Una vez que han obtenido los datos, los actores maliciosos contactan con el proveedor de telefonía de la víctima y se hacen pasar por ella para cambiar su número de teléfono a una tarjeta SIM ajena que pertenece a los atacantes.
  3. Tras esto, la víctima pierde la conexión de red en su teléfono móvil, y será el atacante quien reciba los SMS y llamadas dirigidos a la víctima. Esto permite a los actores maliciosos interceptar contraseñas enviadas vía mensaje de texto, y de esta forma, realizar autorizaciones de transacciones por teléfono o a través de las aplicaciones y webs de los bancos.

Recomendaciones

–Extremar precauciones al visitar sitios web nuevos o sospechosos, sobre todo al momento de realizar descargas de software.

–Aumentar la cautela cuando se utilizan redes públicas de WiFi, en las que solo se recomienda navegar o leer las noticias y no manejar información personal. En sitios cifrados (http://) y con candado, se sugiere solo realizar actividades de riesgo moderado (como log in en sitios a los que el usuario se encuentra suscrito, por ejemplo).

–Acostumbrarse a usar administradores de contraseñas tanto en computadoras como en dispositivos móviles.

[email protected]

También te puede interesar:

S21sec busca generar nuevas alianzas estratégicas

Corea del norte, una amenaza a las infraestructuras críticas: S21sec

El fraude del CEO: peligro inminente

Errores de razonamiento pueden afectar la ciberseguridad en las empresas

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap