La firma de seguridad cibernética Kaspersky reveló que la clonación de tarjetas SIM se ha convertido en un nuevo método para robar dinero a través de los pagos móviles, con perdidas registradas en Latinoamérica por hasta 47 mil pesos (dos mil 500 dólares) por ataque.
La tarjeta SIM (Módulo de Identidad del Suscriptor, pos sus siglas en inglés) es un componente desmontable que permite al usuario acceder a los servicios de su proveedor de telefonía móvil, identificados a través de un número telefónico.
De acuerdo con el reporte de Kaspersky, el “SIM Swap” o la clonación de tarjetas SIM ha tenido un impacto difícil de estimar en América Latina, África y en todo el mundo, pues la mayoría de los bancos no comparten estadísticas relacionadas con este tipo de ataques, que se vulneran la verificación de dos pasos ofrecida por algunas de las más populares plataformas de Internet.
¿Cómo funciona el SIM Swap?
El reporte sugiere que el ataque comienza obteniendo detalles de la víctima, utilizando correos electrónicos obtenido a través de phishing (suplantación de identidad de una plataforma en Internet), ingeniería social o una fuga de datos, con grupos de crimen organizado que ofrecen este tipo de información a través de Internet.
Con suficiente información, el atacante contacta a el proveedor de los servicios de telefonía móvil de su víctima, haciéndose pasar por ella para activar su número en una nueva tarjeta SIM; esto hace que el afectado pierda el acceso a la red y sus datos móviles de forma automática.
Al tener el control sobre todos los mensajes y llamadas de voz que recibe el número, el cibercriminal puede acceder también a todos los servicios que dependen de la autenticación de dos factores, como las plataformas de pagos digitales o las cuentas de redes sociales.
Si te piden dinero, cuidado
La empresa también advirtió sobre un nuevo tipo de ataque llamado ‘Clonación de WhatsApp’, donde el atacante utiliza la tarjeta SIM clonada para acceder la cuenta del servicio de mensajería instantánea.
Además, advirtieron que el “SIM Swap” ha sido utilizado para burlar los avances del sector financiero, incluyendo a las populares Fintechs, lo que ha permitido a los cibercriminales vaciar importantes cuentas relacionadas a este mercado.
Con información de Notimex.