El SIM de tu celular, la llave para que los hackers entren a tus datos
09/05/2019
El SIM de tu celular, la llave para que los hackers entren a tus datos
De acuerdo a un reporte emitido por la marca de ciberseguridad Kaspersky la clonación de tarjetas SIM podría vulnerar las aplicaciones de banca en líneaCIUDAD DE MÉXICO (Expansión).- Un día de paseo por la ciudad se puede convertir en una pesadilla para los usuarios de telefonía móvil a los que les roban su celular, pues además de tener que cancelar la línea, intentar localizar su equipo y preocuparse por los datos e información que tienen guardados en su celular, corren el riesgo de que la SIM de su línea se clonada, o se convierta en una cifra más del SIM swap, un fraude cibernético que incrementa en la región de América Latina.
De acuerdo con Claudio Martinelli, director general para América Latina de Kaspersky Lab, este tipo de fraude podría representar pérdidas para los usuarios que van hasta los 2,500 dólares, unos 47,500 pesos mexicanos, pues los cibercriminales acceden a las aplicaciones de banca o de wallets electrónicas de los usuarios.
“Los cibercriminales han perfeccionado sus ataques y al poder ingresar a los datos de su línea de teléfono pueden tener acceso con el operador de la línea para volver a activar la línea de su equipo recién robado y así se puede activar el equipo nuevamente, lo que deja en la vulnerabilidad las aplicaciones o servicios que tenía el usuario guardadas en el equipo” indicó a Expansión, Martinelli.
Lee: Los ciberataques empiezan a ser un problema económico de gran magnitud
En cifras esto puede generar una pérdida tanto para los usuarios que son víctimas de este tipo de estafa, pero también para los operadores y bancos, pues lo que usualmente el usuario hace es emitir un reclamo sobre los montos no identificados en estas operaciones en línea.
Para tener una idea del impacto de este tipo de ataques, solo en América Latina, un grupo organizado pudo clonar las tarjetas SIM de 5,000 víctimas, entre las cuales se vieron afectados políticos, ministros, gobernadores, celebridades y empresarios de alto perfil. Lo que según Kaspersky generó por ataque pérdidas aproximadas de 118 millones 750,000 pesos mexicanos. Una cifra que afectó en mayor medida a países como México y Brasil, pero de donde no se tienen datos exactos del número de usuarios que fueron atacados por este tipo de cibercrimen.
Yecaneh Aguado, directora de ventas de Banking & Payment en Thales Gemalto, indica que una de las ventajas que tienen como empresa proveedora, tanto de chips para tarjetas de crédito y débito, como chipsets para telefonía móvil es que pueden vislumbrar un panorama de ciberseguridad donde se eviten este tipo de vulnerabilidades.
“Enfocamos el desarrollo de seguridad que hacemos desde la parte de la división bancaria a lo que requieren nuestros servicios de otras verticales como es el caso de telefonía celular, esto para evitar la vulnerabilidad de los equipos” indicó en entrevista la directiva de Thales Gemalto.
“Finalmente se trata de un microprocesador que puede ser vulnerado como antes sucedía con las tarjetas de débito y crédito, por ello es que se debe tener un valor de seguridad igual en este tipo de productos, aún cuando no se trata de una vertical como la financiera. De hecho invertimos poco más de 1 billón de euros para investigar, desarrollar y patentar estos productos y se generen estándares a nivel mundial” puntualizó Yecaneh Aguado.
La investigación de Kaspersky encontró también que en algunos casos el objetivo de este fraude es el proveedor del servicio móvil. Esto sucede cuando los empleados del proveedor son incapaces de identificar el fraude, lo que permite que el estafador active una nueva tarjeta SIM. Y también hacen énfasis en que los empleados corruptos dentro de estas empresas pueden recibir de 10 a 40 dólares por cada vulneración de tarjetas SIM.
Te puede interesar: ¿Auditar mi teléfono?
Los principales carriers que operan en México, Telcel y AT&T, mantienen un protocolo de seguridad similar, posterior al robo de un equipo, pues lo que el usuario debe hacer es notificar al operador el robo del equipo para cancelar la línea y posteriormente deben presentarse en un centro de servicio para activarlo. Expansión los buscó para profundizar más allá sobre casos de este tipo en el país, sin embargo no tuvieron comentarios al respecto.
Fintechs en la mira
Ante esto, las aplicaciones en línea pueden endurecer la seguridad del acceso a las aplicaciones, sin embargo Martinelli admite que uno de los sectores que más podría padecer este tipo de ataques son las wallets electrónicas o fintechs.
“La robustez dentro del ecosistema financiero es mayor dentro de los grandes bancos, y aunque no son ajenos a ataques, es más posible que se ataque una aplicación de este tipo gracias a la clonación de una tarjeta SIM a lo que podrían encontrarse los cibercriminales ante la seguridad de una wallet electrónica” hizo hincapié Martinelli.
Lo que sí compartió fueron algunas recomendaciones para evitar que los usuarios tengan este tipo de problemas.
“Los usuarios deben evitar el uso de la autenticación de doble factor por vía de SMS y optar por otras vías, como la de generar una OTP en una aplicación móvil (como Google Authenticator) o usar un token físico” indicó Martinelli, pues con esto se evita la autentificación vía mensaje para la reactivación de ciertos servicios de banca en línea.
Además, en lo posible los usuarios deben actuar con rapidez y notificar al operador del robo del equipo y hacer énfasis de que la activación se haga, en lo posible, de forma presencial.