Los delitos de intercambio de SIM están aumentando a nivel mundial, según un nuevo informe. Estos delitos se cometen principalmente utilizando p.ej (Módulos de identidad de suscriptor integrados). Las eSIM se almacenan digitalmente Tarjetas SIM que están integrados en un dispositivo mediante un software. Según se informa, ahora los piratas informáticos están explotando las vulnerabilidades de esta tecnología para ingresar por la fuerza bruta en la cuenta telefónica de la víctima y transferir el número a su propio dispositivo. Los hallazgos también revelaron que los malos actores están interesados principalmente en las cuentas bancarias en línea y otros servicios financieros de las víctimas.
La información proviene de la firma rusa de ciberseguridad FACCT, una spin-off del Grupo IB. En su informe, destacó que ha registrado “más de cien intentos de acceso a cuentas personales de clientes en servicios en línea desde una sola entidad financiera”. También afirmó que los ciberdelincuentes han estado utilizando este método en todo el mundo durante al menos un año.
Modus operandi de la cibercrimen es sencillo. Anteriormente, los delincuentes implementarían estrategias de ingeniería social o utilizarían información privilegiada de las empresas de telecomunicaciones para transferir números ilegalmente a sus dispositivos. Sin embargo, el informe afirma que ahora los piratas informáticos han recurrido a explotar las vulnerabilidades dentro de la eSIM. Si bien no explicó los detalles técnicos, el proceso incluye acceder a las credenciales de la cuenta telefónica de una víctima robándolas, obteniendo acceso a detalles filtrados a través de incidentes de violación de datos o ingresando por la fuerza bruta en la cuenta de la víctima.
Una vez que los intercambiadores de SIM obtienen las credenciales, generan códigos QR a través de la cuenta de teléfono secuestrada que se puede utilizar para transferir el dispositivo directamente, evitando el procedimiento habitual. El informe también agregó que los delincuentes solo se centraban en cometer fraude financiero accediendo a las cuentas bancarias en línea, billeteras criptográficas y más de la víctima.
«Al obtener acceso al número de teléfono móvil de la víctima, los ciberdelincuentes pueden obtener códigos de acceso y autenticación de dos factores para diversos servicios, incluidos bancos y mensajería instantánea, lo que abre muchas oportunidades para que los atacantes implementen planes delictivos», dijo Dmitry Dudkov. Especialista del Departamento de Protección contra Fraude de la FACCT.
FACCT también instó a los usuarios de eSIM a mejorar la seguridad de su cuenta telefónica mediante el uso de autenticación de dos factores y manteniendo una contraseña compleja que incluye una serie alfanumérica aleatoria y caracteres especiales. Para mayor seguridad, los usuarios pueden optar por aplicaciones de autenticación.