El Intercambio de SIM es un ciberamenaza que afecta principalmente a los usuarios finales de dispositivos móviles y que ha constituido una forma de fraude (por suplantación) en el que un ciberdelincuente obtiene el duplicado de la tarjeta SIM asociada a la línea telefónica de un particular, efectuando actividades de suplantación.
“Teniendo en cuenta la sencillez con la que lva a cabo esta ciberamenaza, y su alta probabilidad de éxito, se ha observado que actores cibercriminales sofisticados están comenzando a incorporar técnicas de SIM Swapping en sus campañas y se empiezan a observar las primeras trazas de actividad dirigidas hacia entornos empresariales”, explica Raquel Puebla, analista de ciberseguridad de Entelgy Innotec Security.
copia de datos
En primer lugar, el ciberdelincuente recopila información de la potencial víctima a la que se dirigirá la acción fraudulenta. Utilizará información procedente de fuentes abiertas y, muy especialmente, de las redes sociales que posea el individuo (número, llamadas, teléfono, dirección, etc.).
Consiguiendo las credenciales
Lo que permite el intercambio de SIM es la obtención de los códigos que normalmente utilizan como segundo factor de autenticación. Para ello, de antemano deben obtener las credenciales del servicio que resulten de interés para el ataque, para lo que se puedan realizar actividades de estafa en la que intenten ganar a la víctima.
chocando
El ciberdelincuente se pone en contacto con el proveedor de teléfono de l’individuo al que intenciona defraudar haciéndose pasar por el propietario de la tarjeta SIM que se duplica. Para ello, también se utilizan tácticas de ingeniería social alegando, entre otras cosas, pérdida o sustracción de la tarjeta SIM.
Desactivación de tu SIM
Por lo general, cuando se produce el duplicado de la SIM y se activa el segundo objetivo, se desactiva el que estaba siendo legítimamente utilizado y su dispositivo móvil queda sin cobertura, lo que permite que un tercero obtenga malintencionadamente el control sobre el número de teléfono duplicado . En un pequeño porcentaje de las situaciones de ataque, se solicitará la activación de un servicio multiSIM, en cuyo caso funcionará tanto el objetivo del ataque como el legítimo dueño, volviéndose mucho más difícil la detección y subsanación de la suplantación de identidad.
estafando
Tras las acciones anteriores, el ataque realizado toda clase de estafas y fraudes qu’afectan al individuo que está siendo víctima de la suplantación. Es común que los ciberdelincuentes se centren en obtener acceso a servicios bancarios en línea y que, posteriormente, realicen transferencias desde los fondos de la víctima, e incluso contraten préstamos a su número sin su autorización real.
Contraseñas de uso único
Para registrar que el procedimiento anterior concluyó con éxito, los atacantes solicitaron el envío de una contraseña de uso único (código OTP) mediante mensajería SMS y qu’habituualmente es empleada para las entidades financieras como doble factor de autenticación. Al tener acceso a la tarjeta SIM duplicada, los atacantes pueden visualizar dicho mensaje, que en teoría solamente debería ser transmitido al titular de la línea, empleándolo para acceder a la cuenta bancaria del individuo.
Redes sociales
Entre otras posibilidades, es común que el ciberataque de SIM Swapping concluya con la obtención de las credenciales de acceso a la cuenta de correo electrónico del usuario oa las que correspondan con sus perfiles en redes sociales.
