Ha hecho lo habitual para proteger sus cuentas confidenciales. Utiliza una contraseña única. Tienes alertas enviadas a tu teléfono. Pero un ladrón aún podría evitar todo eso con un simple “truco”: robar tu número de teléfono justo delante de tus narices. Y ahora hay una nueva variante en la naturaleza.
¿Qué es el conector SIM?
Este ataque se llama Conector SIM, donde alguien transfiere su número de teléfono a una tarjeta SIM en su poder. Luego, ingresan a su cuenta bancaria (y a cualquier otra que dependa de llamadas telefónicas o SMS para su verificación). Tampoco necesitan su contraseña. Puede resultar trivial completar un restablecimiento de contraseña con acceso a esos códigos.
En este nuevo derivado del intercambio de SIM, los atacantes se saltan Ingeniería social y dirígete directamente a tu cuenta móvil, según lo informado por Computadora que suena. Si pueden ingresar con éxito una contraseña filtrada, robada o incluso adivinada, pueden usar una función diseñada para cambiar fácilmente de teléfono (escanear un código QR) para transferir su número a la eSIM de su teléfono. Las tarjetas SIM integradas se pueden encontrar en muchos teléfonos modernos y son compatibles con los principales operadores, lo que hace que el robo sea menos complejo en general.
Anteriormente, un cambio de SIM exitoso tenía que realizarse entrando a una tienda o llamando al servicio de atención al cliente y luego convenciendo a un empleado para que hiciera el cambio. Alternativamente, alguien en el interior ayudó con el fraude.
Sabrás inmediatamente si eres víctima de un robo de SIM, ya que tu teléfono perderá su servicio porque ya no está asociado a tu cuenta.
¿Cómo me protejo del robo de SIM?
Para protegerse de este nuevo tipo de robo de SIM, debe utilizar una contraseña única, aleatoria y segura para su cuenta móvil. Si está disponible, también debes habilitar Autenticación de dos factores (2FA) y/o establecer un PIN para cambios de cuenta. (Nota: tener un PIN que impida transferencias no autorizadas de números de teléfono a un nuevo servicio móvil también ayuda a su seguridad general, pero no protege contra cambios de SIM).
Desafortunadamente, no todos los proveedores de telefonía celular protegen las cuentas en línea con 2FA y estos pasos no impedirán el robo de SIM realizado mediante ingeniería social. Por lo tanto, también querrás fortalecer la seguridad de tus cuentas más importantes. Utilice contraseñas extremadamente complejas (y largas), habilite 2FA de clave de software o hardware cuando esté disponible y asegúrese de que la cuenta de correo electrónico a la que están vinculados también esté bien protegida.
Los pasos adicionales que puede tomar son usar un segundo número de teléfono para 2FA basado en SMS cuando simplemente no se puede evitar. O cambiar de banco (y otros servicios) a proveedores que hacer Ofrece 2FA moderno y adecuado. Si decide adquirir una segunda línea celular, puede colocar un teléfono antiguo plan de celular barato o utilice un número de Google Voice. (Sin embargo, los números de Google Voice no son compatibles con todos los servicios para SMS 2FA, ya que utiliza el servicio VOIP y, para frustrar posibles fraudes, algunas instituciones prohíben su uso).
Pero si primero refuerza su juego de contraseñas y utiliza formas más seguras de 2FA, ya estará mucho mejor. Puedes consultar nuestras sugerencias para buenos administradores de contraseñas si aún no usa uno y si necesita un resumen de las opciones 2FA, tenemos una guía en eso también.