A pesar de no ser una SIM física, los ciberdelincuentes pueden robar el número de los usuarios
Ninguna innovación tecnológica es perfecta, siempre puede ser vulnerada y los ciberdelincuentes encuentran la manera de crear ataques aprovechándose de los beneficios que brindan a los usuarios las diferentes soluciones. Uno de los casos más recientes es el de las eSIM, una forma de mejorar la conectividad móvil sin necesidad de una SIM física, pero que también puede convertirse en un problema de ciberseguridad.
ESET, empresa de ciberseguridad, lanzó una advertencia sobre cómo esta tecnología está siendo usada para realizar ataques de suplantación para robar información, credenciales de acceso y dinero. Un problema que surge en medio en el crecimiento de este avance, que muchas marcas están integrando en sus nuevos teléfonos.
Cuáles son los riesgos de usar una eSIM
La eSIM, o SIM integrada, es un chip incrustado en el dispositivo que permite al usuario activar el servicio de telefonía móvil de forma digital, sin necesidad de una tarjeta SIM física. Aunque esta tecnología ofrece ventajas en términos de comodidad y flexibilidad, también ha abierto puertas para los ciberdelincuentes, quienes han adaptado sus técnicas para explotar vulnerabilidades en la seguridad de los dispositivos que usan esta herramienta.
Uno de los riesgos más preocupantes asociados con el uso de este formato es el intercambio de eSIM, una táctica utilizada por los ciberdelincuentes para secuestrar números de teléfono y obtener acceso a cuentas digitales de las víctimas.
Este proceso comienza con técnicas de ingeniería social, phishing u otros métodos de engaño para obtener acceso a las cuentas móviles de los usuarios y tener el código QR que les permite activar la eSIM en su propio dispositivo.
Una vez que los delincuentes tienen el control del número de teléfono de la víctima, pueden llevar a cabo una serie de acciones maliciosas, como el robo de identidad digital, el fraude financiero, la extorsión y el daño reputacional.
- El robo de identidad digital: es una de las principales preocupaciones asociadas con el intercambio de eSIM. Los ciberdelincuentes pueden obtener acceso a las cuentas digitales de la víctima, incluidos correos electrónicos, redes sociales y servicios bancarios, comprometiendo su identidad digital y exponiendo información personal y financiera.
- El fraude financiero: es otro riesgo significativo al que se enfrentan los usuarios de eSIM. Con acceso a los servicios bancarios en línea de la víctima, los delincuentes pueden realizar transacciones ilegales, transferir fondos de forma fraudulenta y comprometer la estabilidad financiera de la víctima.
- La extorsión y el chantaje: son riesgos asociados con el intercambio de eSIM. Los ciberdelincuentes pueden utilizar el acceso a los mensajes y contactos de la víctima para llevar a cabo extorsiones o chantajes, amenazando con revelar información confidencial o comprometedora si no se satisfacen sus demandas.
Cómo protegerse de los riesgos de usar eSIM
Ante estos riesgos, es fundamental que los usuarios tomen medidas para protegerse y no convertirse en víctimas de intercambio de eSIM. Una de las medidas más importantes es evitar la verificación en dos pasos a través de SMS, ya que esto puede facilitar el acceso de los ciberdelincuentes a las cuentas digitales de la víctima. En su lugar, se recomienda utilizar aplicaciones de token de acceso para proteger las cuentas de forma más segura.
Asimismo, es importante habilitar la verificación en dos pasos en aplicaciones como WhatsApp para añadir una capa adicional de seguridad a las cuentas digitales. Esto ayuda a protegerse contra el acceso no autorizado y garantiza que solo el usuario entrar a la cuenta, incluso si su número de teléfono ha sido comprometido.
Además, es crucial que los usuarios presten atención a posibles intentos de phishing, ya que el intercambio de eSIM se basa en gran medida en estafas de este tipo, como correos electrónicos y mensajes sospechosos.