¿Por qué el intercambio de SIM es una de las peores amenazas cibernéticas actuales?

Julio Colín 20 de septiembre de 2019 | 02:26 pm CST

El intercambio de SIM es una gran amenaza y nadie hace nada.

Intercambio de SIM mayor amenaza cibernética

(Foto: Pexels)

Parecer descabellado, pero la tarjeta SIM de nuestros celulares puede convertirse fácilmente en un arma que los piratas cibernéticos pueden usar en nuestra contra y sí, arruinarnos la vida, aunque todavía no se trate de una especie de ciberataque común entre los malditos hackers. Pero está en crecimiento y aún nadie nos lo ha advertido.

También te recomendamos: Hackers usan cables piratas para secuestrar teléfonos y las computadoras

El intercambio de SIM o, como también se le conoce, el “SIM Swapping”, ocurre cuando un hacker a través de una práctica conocida como “ingeniería social” que consiste en engañar -a nosotros- los incautos con técnicas de persuasión y manipulación psicológica, confundiendo primero a los proveedores de telefonía haciéndolos creer que su cliente ha activado su tarjeta SIM en un dispositivo diferente. Así, el atacante, que también cuenta con una SIM en su poder, recibe el número de teléfono de la víctima para poder manipular sus contraseñas y entrar a sus cuenta personales como Gmail o Twitter. Esto puede suceder, por ejemplo, cuando olvidamos una de nuestras contraseñas y para restablecerla solicitamos un código vía SMS. “Es un ataque manual de fuerza bruta”, explica Jason Aten en Inc que, al implicar de un “esfuerzo decente” que incluso requiere de “un cierto grado de suerte”, se trata de una estafa relativamente simple que aún no ha empeorado, pero es momento de “comenzar a tomarla en serio”, advierte Aten.

La más reciente víctima de “SIM Swapping”, fue nuestro amigo Jack Dorsey, CEO de Twitter, quien al haber cedido a la fuerza su número telefónico irónicamente su cuenta de Twitter fue intervenida para hacer publicaciones racistas. Su caso no escaló, pero no es ni siquiera el peor de los ejemplos. En 2018, un inversionista estadounidense llamado Michael Terpin dijo haber perdido 24 millones de dólares en criptomonedas después de que, supuestamente, AT&T permitiera que un grupo de hackers robara su número telefónico. Demandó a la compañía telefónica explicando en su denuncia que:

“Lo que hizo AT&T fue como un hotel que le da a un ladrón una identificación falsa, una llave de la habitación y una llave de la caja fuerte para robar joyas en la caja fuerte del dueño legítimo”.

El caso de Terpin fue excepcional ya que los hackers requirieron de la cooperación empleado de AT&T para transferir su información. Como resultado de la demanda, la empresa le aseguró que implementaría una mayor seguridad a su cuenta.

De acuerdo con la directora de investigación de seguridad en Flashpoint, Allison Nixon, el mayor de los retos es hacer que las empresas de telefonía comience a reconsiderar la forma en que protegen la información de sus clientes. “Si crea un sitio web que utiliza 2FA basado en SMS, y también permite el mismo número de teléfono para usar en el restablecimiento de contraseña, acaba de crear un proceso de inicio de sesión autodestructivo. Y deberías sentirte mal”, tuiteó Nixon después del ataque a Dorsey.

Nixon recomienda que la mejor forma de solucionar este problema sería “dejar de usar números de teléfono” o mejor aún, que la empresas establecieran una verificación adicional “con información no publica” para perfeccionar el restablecimiento de las contraseñas. Sin embargo, Aten apunta que tristemente otras de las problemáticas tiene que ver con los mismos usuarios quienes, intuye, podrían no estar interesados en perder su tiempo en mejorar su seguridad:

“Cada sistema orientado al cliente que una empresa implementa tiene que equilibrar la cantidad de trabajo que un cliente debe hacer para cumplir con sus necesidades y el desafío que el sistema presenta para un malo. Cuanto más difícil es para un chico malo, generalmente es más complicado para el cliente. Hazlo demasiado difícil, y los clientes simplemente irán a otro lugar, incluso si les conviene quedarse”, explica.

No es que Aten o nosotros estemos tratando de revictimizar a las personas que han sido blancos del Swapping, pero es que en medio del latente crecimiento de este método de falsificación cibernética, parece que nadie ha hecho nada para tratar de repelerlo al no considerar que algún día podría convertirse en una práctica común.

fuente Inc

temas Ciberseguridad

Julio Colín

Código Espagueti
Más noticias
Greta Thunberg Persona del Año 2019

Ciencia Greta Thunberg es nombrada la persona del año por su coraje contra el cambio climático

Cómo saber la versión de WhatsApp que tengo

Internet WhatsApp ya no funcionará en muchos celulares viejos Android y iOS

Cómo saber la versión de WhatsApp que tengo

Internet ¿Cómo saber qué versión de WhatsApp tengo?

Uma Thurman Kill Bill

Cultura Quentin Tarantino dice que podría filmar Kill Bill vol.3

Cerdo-Mono

Ciencia Crean el primer cerdo-mono en China

I am Jesus Christ Juego

Videojuegos En este videojuego eres Jesús y sí, puedes hacer milagros

Grupos de Yahoo información descargar enero 2020

Internet Todavía puedes descargar tu información de un Grupo de Yahoo si no lo has hecho

Tráiler de The Grudge

Cultura Ya está aquí el sangriento tráiler del remake de The Grudge

El guionista de cine John Ridley

Cultura Guionista ganador del Oscar será el nuevo escritor de los cómics de Batman

Instagram Vs Facebook 2019

Internet En 2019 Instagram Stories vendió más que Facebook

Sistema de Lanzamiento Espacial

Tecnología La NASA presentó el cohete más poderoso que haya existido hasta ahora

Star Wars Ataques Epilepsia

Cultura Star Wars: The Rise of Skywalker podría provocar ataques de epilepsia

Mujeres Geeks 2019

Cultura Las mujeres geeks más importantes del 2019

nuevas tarjetas del Sistema Integrado de Transporte de la Ciudad de México

Dopler - Tecnología Aplican plan para detectar tarjetas del Metro CDMX apócrifas

Dave Bautista Bane Batman

Cultura Dave Bautista podría ser Bane en la nueva película de Batman

Lo mejor de Twitter México 2019

Internet Esto fue lo más comentado, popular y seguido en Twitter México durante 2019

Linea A Metro

Dopler - Tecnología La Línea A del Metro se expandirá hasta Chalco

Fanart Dragon Ball Bulma

Cultura Fanart imagina a Bulma como un personaje de otros mangas

Lanzamiento Residente Evil 3 Remake

Videojuegos Remake de Resident Evil 3 ya tiene fecha de lanzamiento

El actor que protagoniza Midhunters en Netflix

Cultura Jonathan Groff, la estrella de Mindhunter, se une a Matrix 4

Relacionados
ciberseguridad
Internet
Advierten sobre un nuevo método para robar contraseñas de banca móvil

Y todo a través de una simple llamada telefónica.

ciberseguridad
Internet
56% de las empresas en México sufrió infección por malware en 2019

Sólo el 55% de las empresas mexicanas realizan backup de su información. Es la cifra más baja de América Latina.

Tecnología
Hackers piden a Pemex 5 mdd en bitcoins por rescate de información

El ciberataque del fin de semana vulneró la información de la paraestatal y ahora le exigen pagar un rescate.

Internet
Podrían espiarte con la cámara de tu smartphone: así puedes evitarlo

A grandes problemas soluciones sencillas

< cargando... >
siguiente
¿Quiénes somos? Términos y condiciones Políticas de privacidad Noticieros Televisa Mapa de Sitio
© 2008 Derechos reservados. Todos Los Jugadores.
  • Ciencia
  • Cultura
  • Internet
  • Opinión
  • Reseñas
  • Tecnología
  • Videojuegos
  • BitMe
  • Dr. Pangolín
  • Color Hormiga
  • Código News
  • Google Noticias
  • Contacto
  • ¿Quiénes somos?
  • Términos y condiciones
  • Políticas de privacidad
  • Mapa de Sitio © 2008 Todos Los Jugadores
Este sitio utiliza cookies para ayudarnos a mejorar tu experiencia cuando lo visites. Al continuar navegando en él, estarás aceptando su uso. Podrás deshabilitarlas accediendo a la configuración del navegador. Ver más