Los delincuentes que se dedican a la clonación de tarjetas SIM, o SIM swap, pueden llegar a obtener casi 2,500 dólares por cada una de sus víctimas, según datos de Kaspersky Lab.
El SIM swap es un recurso legítimo que se utiliza cuando un smartphone se pierde o es robado, lo que permite al propietario del móvil activar el mismo número en otra tarjeta SIM.
Sin embargo, los criminales están aprovechando esta práctica para engañar a las operadoras móviles para transferir el número de un dispositivo robado a una nueva tarjeta SIM.
La investigación descubrió que este tipo de ataques se está propagado alrededor del mundo, y son utilizados por los ciberdelincuentes no sólo para robar credenciales y obtener contraseñas de un solo uso (OTP, por sus siglas en inglés) enviadas por SMS, sino también para robar el dinero de sus víctimas.
El alza en el uso de pagos móviles ha propiciado el incremento en este tipo de ataques, que tienen como consecuencia la pérdida de dinero para los usuarios, debido a la clonación de las tarjetas en sus teléfonos móviles.
¿Cómo funciona?
El fraude comienza cuando el estafador obtiene detalles de la víctima a través de correos electrónicos de phishing, ingeniería social, una fuga de datos o incluso comprando la información a grupos del crimen organizado.
Una vez obtenidos los detalles necesarios, el cibercriminal se hace pasar por la víctima y contacta al proveedor del servicio móvil para que este active el número telefónico a la tarjeta SIM del estafador.
Cuando esto ocurre, el teléfono de la víctima pierde la conexión a la red y el estafador recibe todos los SMS y las llamadas de voz dirigidas a la víctima, lo que hace vulnerables todos los servicios que dependen de doble factor para su autentificación.
WhatsApp también es vulnerable
Este tipo de ataques también ha sido detectado en aplicaciones de mensajería instantánea, como es el caso de la ‘clonación de WhatsApp‘.
Tras haber clonado una tarjeta SIM exitosamente, el criminal carga WhatsApp para restaurar las conversciones y contactos que la víctima tiene en la aplicación.
Entonces, el ciberdelincuente comienza a enviar mensajes a los contactos haciéndose pasar por la víctima, a quienes les hace creer que está en una emergencia y les solicita dinero.
Algunos de los ataques han tenido como objetivo a compañías, después de lograr apoderarse del teléfono de un ejecutivo y usar la clonación de WhatsApp para solicitar fondos al departamento financiero de su empresa.
Recomendaciones
Para evitar ser víctima, Kaspersky Lab ofrece las siguientes acciones:
- Cuando sea posible, los usuarios deben evitar el uso de la autenticación de doble factor vía SMS y optar por otras vías, como la de generar una OTP en una aplicación móvil (como Google Authenticator) o usar un token físico. Desafortunadamente, algunos servicios en línea no ofrecen otra alternativa. En tales casos, el usuario necesita estar al tanto de los riesgos.
- Cuando se solicite un cambio de SIM, los operadores deben implementar un mensaje automático que se envíe al número para comunicarle al propietario de que ha habido un pedido de cambio de SIM y, si no es autorizado, el suscriptor debe ponerse en contacto con la línea directa de antifraude. Esto no evitará el secuestro pero alertará al suscriptor para que pueda responder con más rapidez en caso de una actividad maliciosa.
- Para evitar el secuestro de cuenta de WhatsApp, los usuarios deben activar la autenticación de dos pasos usando un PIN de seis dígitos en su dispositivo, pues esto agrega otra capa de seguridad que no es tan fácil de burlar.
- Solicitar que retiren su número de las listas de aplicaciones de identificación de llamadas colectivas, ya que estas pueden ser utilizadas por atacantes para encontrar su número con solo tener su nombre.
