Contenidos
En tan solo pocos minutos los hackers pueden robar tu dinero de tu cuenta con la nueva técnica SIM Swapping. Este tipo de fraude viola la Autenticación de dos factores o autenticación en dos pasos, pues tiene varias variables a considerar. Ya que el ciberdelincuente es capaz de vulnerar esta medida de seguridad si la operadora de telefonía da más datos del usuario.
Como es la nueva modalidad de estafa del SIM Swapping
Se ha estado destacando un nuevo modus operandi de los hackers para evadir escudos de seguridad y hacerse del dinero de la víctima. Pues los piratas informáticos ven viable el paso de la autenticación de dos factores cuando el segundo paso o factor es una llamada de un smartphone o un SMS. Ahora esto crea un dolor de cabeza para los usuarios y operadoras telefónicas que ponen a su cliente al margen de los piratas, indirectamente.
Estos serían los pasos que siguen los delincuentes del teclado para efectuar este nuevo fraude electrónico digital. Los ciberatacantes consiguen el número móvil de la víctima, luego proceden a la identificación de la operadora telefónica que les brinda el servicio la línea SIM. Después estos se hacen pasar por la victima llamando a la operadora adquiriendo previo a esto más información relevante y confidencial del usuario afectado.
Podrían tener en mano la cuenta bancaria, número de identificación o de su cedula personal y la fecha de nacimiento de la persona a la que robaran. Razón por la cual, señalan a la operadora en el servicio de Atención al Cliente que su móvil les fue robado y que requieren de un chip duplicado. Se podrán imaginar los pasos que efectúan estos hackers en disposición de ese chip, pues marcan “he perdido mi contraseña” para conocer más de los servicios del usuario víctima.
Los hackers consiguen los códigos de verificación de la línea hurtada
Luego que estos informáticos piratas se hacen de los códigos de verificación de la SIM robada viene el robo de las cuentas. Pero la clave de esto es cuánto tarda la víctima en reaccionar que está siendo blanco de un robo de tu cuenta bancaria. Se trata de la vulneración del que fuese hasta este momento el sistema informático de seguridad más escudado.
Ya las operadoras en el mundo están al tanto para que no autoricen sin confirmación fidedigna de los datos reales del usuario y no habiliten chip duplicados no autorizados. Pues siendo clave la acreditación de la identificación del usuario la verificación en dos factores era una has bajo la manga. Esto deja en evidencia que los mensajes de texto no son los más indicados para emplearse en esta verificación de dos pasos por ser muy fácil para los hackers.
Expertos en ciberseguridad avizoran que lo mejor es emplear otros dispositivos o formas que el usuario tenga para efectuar bien esta verificación. Se trata de crear códigos temporales pero no por la vida de mensajes de texto pues ya esto se ha convertido en un problema.