La tecnología avanza a pasos agigantados, y con ella, los cibercriminales encuentran nuevas formas de perpetrar sus ataques. En la era de la eSIM, una innovación que promete comodidad y flexibilidad en la activación de servicios móviles, surge una nueva amenaza: el SIM swapping, un método que pone en riesgo la seguridad y privacidad de los usuarios.
A diferencia de las tarjetas SIM físicas convencionales, la eSIM es un chip integrado en el dispositivo que permite al usuario activar el servicio digitalmente iniciando sesión en una aplicación o escaneando un código QR. Sin embargo, esta conveniencia también ha dado lugar a una vulnerabilidad que los cibercriminales están explotando de manera cada vez más frecuente.
ESET, una compañía líder en detección proactiva de amenazas, advierte sobre los peligros del SIM swapping en la era de la eSIM. Los atacantes han evolucionado sus técnicas de ataque para aprovechar esta nueva tecnología. Una vez que logran el robo, les es fácil obtener códigos de acceso y autenticación de dos factores para distintos servicios, incluidos la banca y la mensajería, lo que abre un abanico de oportunidades para que se implementen estafas.
El proceso de SIM swapping comienza con ingeniería social, phishing y otros métodos de engaño que permiten a los cibercriminales acceder a las cuentas móviles de los usuarios y obtener el código QR que les permite activar la eSIM en su propio dispositivo, secuestrando efectivamente el número de la víctima.
Según alerta un informe de la empresa rusa de ciberseguridad F.A.C.C.T., el SIM swapping ha ido en aumento desde la transición a la tecnología eSIM. En 2023, se registraron más de un centenar de intentos de acceder a las cuentas personales de los clientes en servicios en línea en una sola institución financiera, convirtiendo a estas instituciones en los principales objetivos después del clonado de eSIM.
Las consecuencias de ser víctima del intercambio de eSIM pueden ser graves para la seguridad y privacidad de los usuarios. Desde el robo de identidad digital hasta el fraude financiero y la extorsión, los ciberdelincuentes pueden aprovechar el acceso a las cuentas digitales de las víctimas para cometer una amplia gama de delitos.
Ante esta creciente amenaza, ESET comparte algunas medidas que se pueden tomar para protegerse y evitar el robo del número de teléfono:
Nunca utilizar la verificación en dos pasos a través de SMS, ya que esto puede facilitar el acceso de los cibercriminales a otras cuentas.
Habilitar la verificación en dos pasos en WhatsApp y configurar un código PIN de seis dígitos, así como una dirección de correo electrónico de recuperación.
Prestar atención al phishing y tener cuidado con los correos electrónicos y mensajes sospechosos que podrían ser utilizados para llevar a cabo el SIM swapping.
La seguridad en línea es una responsabilidad compartida entre los usuarios y las empresas de tecnología. Con conciencia y medidas de seguridad adecuadas, podemos protegernos contra las amenazas emergentes en el mundo digital.
Para obtener más información sobre seguridad informática, visite el portal de noticias de ESET: https://www.welivesecurity.com/es/seguridad-moviles/que-es-esim-swapping/
