Como todos sabemos, contar con la autenticación de dos factores (2FA) es una buena manera de mantener seguras las cuentas de usuario en línea. Pero la tecnología evoluciona cada hora, y si a veces se supera esta característica, no es difícil de entender. El pirateo ilegal de tarjetas SIM o el intercambio de tarjetas SIM existe desde hace mucho tiempo, pero a medida que nuestra información y transacciones financieras se realizan cada vez más en línea, este problema también se ha vuelto mucho más común. Por lo general, los piratas informáticos robarán sus números de teléfono y los utilizarán para acceder a cuentas relacionadas (principalmente financieras). Las cosas se vuelven aún más difíciles cuando los proveedores de servicios telefónicos parecen ser demasiado lentos y pasivos a la hora de mejorar sus procesos de seguridad y porque las aplicaciones 2FA todavía tienen algunos problemas. Parece que todavía estamos corriendo para hacer frente a los piratas informáticos, pero no necesariamente hemos podido evitarlos desde lejos.
¿Cómo funciona el hackeo de tarjetas SIM?
1. Búsqueda de metas
Encontrar el objetivo es la base de todo el proceso de piratería de una tarjeta SIM. Primero, los atacantes recopilarán y analizarán cierta información personal sobre objetivos potenciales. Todos los datos personales, desde datos de acceso bancario hasta edad, lugar de trabajo, estatus social... Cabe mencionar que este tipo de información se puede encontrar online. Si los atacantes necesitan más información, pueden utilizar un ataque de phishing para engañar a los usuarios para que revelen datos personales muy importantes.
2. Técnicas de apoyo al phishing
Después de buscar e identificar presas potenciales, los piratas informáticos delinearán una estrategia específica. Llamarán a su proveedor de servicios (es fácil averiguar el número de teléfono del operador de servicios), utilizando lo que saben sobre la víctima para evitar preguntas y solicitudes de seguridad. Pídale a su proveedor de servicios que transfiera su número de teléfono a una nueva tarjeta SIM. Con un poco más de conocimiento social, los piratas informáticos pueden engañar completamente a un representante de soporte técnico para que envíe el número de un usuario a un teléfono bajo su control.
3. Intercambiar tarjetas SIM
Si el segundo paso tiene éxito, el proveedor de servicios proporcionará el número y la SIM de la víctima al atacante, y el usuario puede (o no) recibir una notificación indicando que su SIM ha sido robada, actualizar o desactivar. Después de eso, ya no podrán hacer llamadas ni enviar mensajes, momento en el que la cosa se sale de control.
4. Acceda a cuentas en línea
Una vez que el número de teléfono de la víctima está bajo el control de los atacantes, pueden usarlo para obtener acceso a la cuenta asociada usando capacidades 2FA o usando el número de este teléfono para restablecer la contraseña de su cuenta. Una vez que tienen el número de teléfono de la víctima en la mano, los piratas informáticos a menudo sólo necesitan saber su dirección de correo electrónico y tal vez alguna otra información personal para poder hacerse cargo de esa cuenta personal.
5. Tomar posesión de las cuentas
Como se ha mencionado, una vez que han iniciado sesión en las cuentas de la víctima, los atacantes suelen cambiar contraseñas, direcciones de correo electrónico... en general, información que puede permitir a los usuarios recuperar el acceso y tomar el control de sus cuentas. Si la cuenta pirateada es una cuenta bancaria, un intercambio de criptomonedas u otra institución financiera, se quedarán con el dinero. Este control continuará hasta que los piratas informáticos obtengan lo que quieren o hasta que la víctima pueda revocarles el acceso.
Objetos que son vulnerables al ataque.
Hoy en día, el número de sujetos vulnerables a ataques de secuestro de SIM es muy grande y aumenta constantemente; en otras palabras, cualquiera puede convertirse en víctima, pero debido a que este no es un ataque simple, generalmente solo ciertos grupos de personas pueden ser objetivo de un tiempo. Se trata de personas que tienen información personal de fácil acceso, cuentas de redes sociales de alto perfil o cuentas financieras de alto valor. Pero esta persona siempre tiene muchas posibilidades de captar la atención de los atacantes, pero esto no excluye a los usuarios promedio que poseen pocos datos en línea valiosos. Incluso algo aparentemente tan inofensivo como una cuenta normal de Instagram puede atraer a los piratas informáticos porque pueden vender este tipo de cuentas en grandes cantidades para obtener ganancias ilegales.
¿Cómo te pasó esta pesadilla?
Si su servicio telefónico se interrumpe repentinamente en un lugar donde habitualmente lo usa, puede considerar comunicarse con su proveedor de servicios para verificar su suscripción. Si sospecha que su tarjeta SIM ha sido cambiada, debe:
¿Cómo protegerse?
Desafortunadamente, muchos proveedores de servicios, empresas e instituciones financieras aún no han implementado medidas de seguridad más efectivas para prevenir este problema. Incluso con capas adicionales de seguridad en torno a la información del cliente, los atacantes aún pueden trabajar con quienes trabajan directamente con la información del cliente para proporcionarles información. Aquí hay algunas cosas que puede hacer para protegerse:
resumen
Incluso con códigos PIN, aplicaciones de autenticación y servicios VoIP, no estás 100% protegido porque, como se mencionó, la tecnología evoluciona cada segundo. Por ejemplo, los códigos PIN pueden ser robados, las aplicaciones de autenticación no son ampliamente compatibles y algunos servicios no le permiten usar VoIP. En el siempre cambiante mundo de la ciberseguridad, lo mejor que puede hacer es mantenerse alerta, estar atento a actividades sospechosas y reaccionar rápidamente si se produce algún cambio. Cuanto más fuerte sea su escudo de seguridad, menos probabilidades tendrá de ser un objetivo , y reacciones más rápidas significan menos daño.
Ver más:
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
