Es posible que haya notado un aumento en las llamadas de spam si su número de teléfono ha aparecido en la dark web, en sitios de
Los ataques de intercambio de SIM de teléfonos móviles se están disparando. Solo en los Estados Unidos, se estima que los consumidores perdieron casi 70 millones de dólares por el intercambio de SIM en 2021, mientras que en España, la Policía Nacional arrestó recientemente a ocho personas acusadas de participar en una red delictiva que vació las cuentas bancarias en una serie de ataques de intercambio de SIM. El problema es tan generalizado que Microsoft ha advertido a los consumidores que no utilicen la autenticación multifactor (MFA) de llamadas telefónicas o mediante SMS.
¿Qué es el intercambio de SIM?
El intercambio de SIM, también conocido como secuestro de SIM, hackeo de SIM o partición de SIM, es un tipo de ataque de toma de control de cuentas (ATO) en el que los cibercriminales se hacen con el número de teléfono móvil que la víctima transfiere a una nueva tarjeta SIM. Los ataques de intercambio de SIM suelen producirse de tres posibles maneras.
- Ataques de phishing contra los consumidores. Aquí, los cibercriminales utilizan el phishing para obtener información de identificación personal de los clientes de los móviles y luego utilizan esta información para hacerse pasar por ellos y convencer a los empleados de los operadores móviles de que emitan nuevas tarjetas SIM con el número de teléfono objetivo. Así es como se cometieron los ataques en España.
- Ataques de phishing contra los operadores móviles. En este escenario, los ciberdelincuentes utilizan el phishing para atraer a los empleados de los operadores móviles para que proporcionen sus contraseñas o descarguen malware, que se utiliza para violar los sistemas de los operadores móviles para que los ciberdelincuentes puedan realizar ellos mismos intercambios de SIM.
- Operadores móviles con intenciones maliciosas. Esto ocurre cuando un cibercriminal trabaja directamente con un empleado de un operador móvil que tiene la autorización para realizar intercambios de SIM.
Independientemente de cómo se lleve a cabo el ataque, el resultado final es el mismo. Una vez que los cibercriminales han cambiado el número de teléfono móvil del consumidor a la SIM que tienen en su poder, pueden insertarla en un nuevo dispositivo, utilizarla para eludir la MFA basada en el teléfono, restablecer las credenciales de inicio de sesión del consumidor y hacerse con sus cuentas y aplicaciones en línea.
Frenar el intercambio de SIM: consejos para los consumidores
- Proteja siempre sus cuentas en línea con la 2FA siempre que sea posible, pero no utilice llamadas telefónicas ni mensajes de texto para la autenticación. En su lugar, utilice la biometría, un token de seguridad física o una aplicación de autenticación independiente.
- Evite compartir en línea su número de teléfono móvil u otra información personal, como su dirección.
- No comparta nunca información financiera personal en línea.
- No proporcione nunca información de su cuenta de número de móvil en llamadas telefónicas o correos electrónicos que supuestamente provienen de su operador de telefonía móvil sin haberlo solicitado. Comprueba el contacto llamando a la línea de servicio al cliente de su operador o iniciando sesión directamente en su sitio web.
- Utilice contraseñas seguras y únicas para todas sus cuentas en línea.
- No almacene nunca sus credenciales de inicio de sesión u otra información confidencial en un archivo de texto, una hoja de cálculo u otro medio sin cifrar. En su lugar, utilice un gestor de contraseñas como Keeper, que almacena sus credenciales de inicio de sesión y otra información personal en un cofre cifrado al que solo usted tiene acceso.
- Considere cambiar su operador de telefonía móvil a Efani, un servicio móvil seguro con una tarjeta SIM cifrada que protege su cuenta de móvil y su información personal de posibles vulnerabilidades de intercambio de SIM y la respalda con una cobertura de seguro de 5 millones de dólares por persona.
Frenar el intercambio de SIM: consejos para los operadores móviles
- Forme a sus empleados en la concienciación sobre la seguridad cibernética, incluido el uso de los ataques de phishing para el intercambio de SIM.
- Establezca protocolos de seguridad completos para que sus empleados verifiquen las credenciales de los clientes antes de cambiar sus números a una nueva tarjeta SIM.
- Utilice el control de acceso basado en roles (RBAC) para limitar el número de empleados con autorización para cambiar números a una nueva tarjeta SIM y utilizar los registros de auditoría para realizar un seguimiento de toda esta actividad, incluidos quién hizo el cambio y cuándo.
- Exija a sus empleados que utilicen contraseñas seguras y únicas y habiliten la MFA para todas sus cuentas de trabajo, y aplique estas políticas con una plataforma de gestión de contraseñas y cifrado sólida como Keeper.
La plataforma de gestión de contraseñas y seguridad zero-knowledge de Keeper ofrece a los administradores de TI una visión completa de las prácticas de contraseñas de los empleados, lo que les permite supervisar el uso de contraseñas y aplicar las políticas de seguridad de contraseñas en toda la organización, incluidos los requisitos de complejidad de contraseñas, la MFA, la RBAC y otras políticas de seguridad.
¿Aún no es cliente de Keeper? ¡Regístrese ahora para obtener una prueba gratuita de 14 días! ¿Desea obtener más información sobre cómo puede Keeper ayudar a su organización a evitar violaciones de seguridad? Póngase en contacto con nuestro equipo hoy mismo.