Seguridad Informática

SIM Swap: conoce la técnica que clona WhatsApp y la aplicación de la tarjeta de crédito

¿Qué es SIM Swap?

La tarjeta SIM de un celular guarda los datos del usuario en teléfonos GSM. Son utilizados principalmente para autentificar las suscripciones a algún operador móvil. SIM swap es un tipo de robo de identidad que explota la vulnerabilidad más grande de las tarjetas SIM: el hecho de que puede funcionar en cualquier plataforma.

Lo que se sabe..

La extorsión que involucra políticos realizados a través de WhatsApp y estafas en los clientes de tarjetas de crédito tiene un método en común: Intercambiar SIM. La técnica, que consiste en transferir la línea del chip de un usuario a un chip en blanco, ya ha hecho miles de víctimas.

De acuerdo con una estimación de la cibernética Inteligencia Celular del Departamento de Policía Civil de Ceará, al menos cinco mil personas tuvieron la WhatsApp clonado. Y el número no incluye golpes que implican robo de cuentas personales en redes sociales y fraudes bancarios, por ejemplo.

La técnica detrás de los golpes es relativamente simple. El estafador compra un chip en blanco y activa el número de la víctima. En posesión de la línea, él puede recuperar contraseñas de cuentas vía SMS e incluso acceder a la cuenta de WhatsApp. Si el atacante obtiene acceso al correo electrónico de la víctima, incluso puede recuperar la copia de seguridad de las conversaciones en la aplicación de mensajes.

Pero, ¿cómo se puede activar una línea en un chip en blanco? Esta opción es ofrecida por todos los operadores y sirve para casos como pérdida de chip o robo del celular. La portabilidad entre operadores sigue la misma lógica. En tesis, sólo el titular de la línea podría hacer esos cambios.

En la práctica, el golpe del SIM Swap involucra dos posibilidades: ingeniería social, con un criminal con documentos falsos pasando por usted en una tienda o la participación de un funcionario de la operadora.

Cómo protegerse

Hay una serie de medidas que los usuarios pueden tomar para evitar golpes que involucran la técnica de SIM Swap. La recomendación de los expertos es que utilizar dos – factores de autenticación a sus cuentas, pero nunca a través de SMS. “El número de teléfono móvil no es el ideal como un factor de seguridad, así que si va a utilizar la autenticación en dos pasos, nunca utilice el SMS. “Recomiendo aplicaciones de terceros que generan tokens”, advierte Leonardo Souza, experto en ciberseguridad en Trend Micro.

La verificación en dos factores (2FA) refuerza bastante la seguridad de sus cuentas. Funciona así: al iniciar sesión en algún servicio, introduzca su contraseña. Después de eso, se le pedirá un código que se ha enviado a su teléfono. Sólo después de insertar este código que tendrá acceso completo. Es decir, aunque sepan su contraseña, será necesario tener acceso físico a su teléfono móvil.

Como comentamos en un texto sobre la fuga de contraseñas y reforzando la sugerencia del experto, huya del código enviado por SMS. Si su línea es robada, no va a adelantar mucho. Una vez que tenga una aplicación como Google Authenticator, disponible para Android y iOS , se elimina esta posibilidad.

 

Fuente: GizmodoBr