Ciberdelincuentes usan tarjetas SIM para robar dinero, asegura empresa rusa

Ciberdelincuentes explotan vulnerabilidad en tarjetas eSIM 



Un preocupante descubrimiento ha sido revelado por un grupo de investigadores en el ámbito de la ciberseguridad.

Se ha identificado un tipo de ciberataque que aprovecha una vulnerabilidad en las tarjetas eSIM, utilizadas para la activación de planes de datos y telefonía móvil, para perpetrar robos de números de teléfono.

Este procedimiento malicioso permite a los delincuentes acceder a códigos de verificación y autenticación de doble factor, lo que facilita la entrada no autorizada a cuentas bancarias y servicios de mensajería instantánea de los usuarios afectados.

Las tarjetas eSIM representan una innovación tecnológica al eliminar la necesidad de una tarjeta SIM física para la activación de servicios móviles, permitiendo así la gestión de múltiples números desde un solo dispositivo de manera digital.

Sin embargo, los actores malintencionados han explotado una vulnerabilidad en estas tarjetas digitales.

Al manipular la función de reemplazo o restauración de una tarjeta eSIM, logran transferir el acceso al número de teléfono del usuario a su propio dispositivo equipado con una eSIM.

Este alarmante hallazgo fue advertido por la empresa rusa de ciberseguridad FACC, que documentó más de cien intentos de acceso no autorizado a cuentas personales en una entidad financiera utilizando este método.

Además, se confirmó que este tipo de ataques se han estado produciendo a nivel mundial durante al menos un año.

Los perpetradores, para obtener los números de teléfono de los usuarios, comprometen las cuentas personales de estos en la operadora de telefonía móvil.

Una vez dentro de la cuenta de la víctima, generan códigos QR o códigos de activación de la dirección SM-DP+ para transferir el número de la tarjeta física a una tarjeta eSIM en su propio dispositivo, bloqueando el acceso a la tarjeta SIM de la víctima y, consecuentemente, al número de teléfono.

Según los expertos de FACC, una vez que los delincuentes adquieren el número de teléfono de la víctima, tienen acceso a los códigos de verificación y autenticación de doble factor enviados a ese número, lo que les permite perpetrar diversas actividades delictivas, como el robo de fondos bancarios y la suplantación de identidad en servicios de mensajería instantánea.

Es importante destacar que estas estafas se ven potenciadas por el uso de herramientas de Inteligencia Artificial y contenido multimedia en los mensajes, con el objetivo de engañar a más usuarios y ampliar el alcance de sus acciones fraudulentas.

En vista de esta situación, se insta a los usuarios a mantener una alta vigilancia sobre sus cuentas y a adoptar medidas adicionales de seguridad, como la autenticación multifactor y la revisión periódica de los estados de cuenta bancaria, para mitigar los riesgos asociados a este tipo de ataques cibernéticos cada vez más sofisticados.



Síguenos en Facebook y entérate de las noticias trend de la semana