Si tu móvil deja de tener cobertura, ten miedo: un nuevo fraude telefónico conocido como ‘SIM swapping’ está siendo utilizado para que un ciberatacante duplique nuestro número de teléfono y utilice ese sistema para usurpar nuestra identidad, se autentique en nuestro banco y nos robe todo el dinero.
Ya hay víctimas de un fraude que ha sido utilizado para otros propósitos: a Jack Dorsey, cofundador de Twitter, le robaron su cuenta en el servicio con ese mismo sistema, lo que una vez más deja en evidencia la debilidad de mecanismos como el de los mensajes SMS para los sistemas de autenticación en dos pasos. Eran buena opción originalmente, pero como ya dijimos en el pasado, es mucho más recomendable utilizar aplicaciones independientes de autenticación, y no los SMS que cada vez son más vulnerables en este ámbito.
Cuidado, esta historia de terror te podría ocurrir a ti
En El País contaban recientemente un caso en el que un usuario se quedó sin cobertura repentinamente. Apagó el móvil, volvió a encenderlo y nada. Al volver a casa llamó a su operadora desde otro móvil, y resultó que alguien se había hecho pasar por él para solicitar un duplicado de su tarjeta SIM en una tienda de la operadora en otra ciudad.
Ayer me quedé sin línea móvil de repente.
— Otto Más 🐉 (@Otto_Mas) 5 de septiembre de 2019
Llamé a @vodafone_es y no me solucionaron nada: “Hay una incidencia en la red”, “Su línea funciona perfectamente”, insistí en el problema y nada.
Al salir del cine, seguía sin línea. Al llegar a casa me habían vaciado la cuenta corriente.
Eso alertó al usuario, que fue rápidamente a comprobar su cuenta bancaria y detectó que estaba bloqueada. Su entidad había detectado movimientos extraños, miles de euros habían desaparecido y tenía un préstamo solicitado a su nombre por valor de 50.000 euros. Un verdadero desastre que según responsables de la Guardia Civil responde perfectamente a esa tendencia al alza de los casos de SIM swapping.
Ayer volvía a surgir un nuevo y preocupante caso de este tipo de casos: un usuario de Twitter, Otto Más (@Otto_Mas) relataba sucesos muy parecidos. Dejó de tener línea en su móvil con contrato de Vodafone y al volver a casa conectó el móvil a la WiFi y se dio cuenta de que “me habían vaciado mi cuenta corriente” en el Banco Santander.
Alguien había duplicado su línea móvil y con los SMS de confirmación había hecho diversas transferencias “sacando el dinero poco a poco”. Pudo cancelar las transferencias y bloquear la cuenta tras varias horas al teléfono con ellos, aunque se quejaba de la mala respuesta de su operadora, de la que criticaba las pocas medidas de seguridad que exigían para quien pedía un duplicado de tarjeta SIM.
Hay aquí dos problemas claros: en primer lugar, que pedir un duplicado de la SIM es relativamente sencillo. En segundo, que hace tiempo que el uso de los SMS como sistema para plantear la autenticación en dos pasos o de dos factores (2FA) es vulnerable a diversos ataques, y este es solo el último -pero probablemente el más preocupante- de todos ellos.
El SIM swapping permite suplantar la identidad de cualquiera, incluido el CEO de Twitter
Esta técnica permite burlar las medidas de seguridad que sitúan al móvil como instrumento de verificación de nuestra identidad, y eso es peligroso como hemos visto en el ámbito económico, sino también en otros muchos escenarios.
We’re temporarily turning off the ability to Tweet via SMS, or text message, to protect people’s accounts.
— Twitter Support (@TwitterSupport) 4 de septiembre de 2019
Se demostró estos días cuando el cofundador y CEO de Twitter, Jack Dorsey, sufrió un ataque similar que provocó que de repente en su cuenta de Twitter (@jack) aparecieran mensajes ofensivos y racistas que fueron posteriormente eliminados.
Categorías
Noticias Relacionadas
Microsoft incorpora JavaScript a las hojas de cálculo de Excel para permitirnos crear nuestros propios tipos de datos
Share on facebook Share on twitter Share on telegram Fuente: GENBETA Entre las novedades anunciadas por Microsoft a raíz de su conferencia Ignite (la misma
Google está activando la verificación en dos pasos automáticamente en millones de cuentas: así puedes prepararte si te toca
Share on facebook Share on twitter Share on telegram Fuente: GENBETA Cómo afecta esto a mi cuenta Simple: vas a necesitar más que tu usuario
con licencia MIT , Power Fx, el lenguaje de desarrollo low-code de Microsoft, se convierte en un producto ‘open source’ .
Share on facebook Share on twitter Share on telegram Fuente: GENBETA El pasado mes de marzo, Microsoft anunció oficialmente el lanzamiento de Power Fx, un
El metaverso de Microsoft empieza en Teams: avatares 3D para tus reuniones virtuales 🙄
Share on facebook Share on twitter Share on telegram Fuente: GENBETA Todos sabemos que a cualquiera que trabaje en equipo le encantan las reuniones, especialmente
Estas son las diferencias entre usar Whatsapp Web o la aplicación de WhatsApp de escritorio
Share on facebook Share on twitter Share on telegram Fuente: GENBETA Hace unos años, si estábamos trabajando con nuestro PC y recibíamos un mensaje de
El kernel de Linux 5.15 ya está disponible: soporte nativo histórico para ficheros NTFS, mejoras para Intel, AMD y hasta Apple M1
Share on facebook Share on twitter Share on telegram Fuente: GENBETA Este Halloween, Linus Torvalds ha anunciado el nuevo kernel de Linux 5.15. Una versión
