Hackers irán tras las tarjetas SIM en 2020
Los fraudes mediante la clonación de tarjetas SIM de los teléfonos móviles y el uso de redes sociales para propagar campañas con fines de desinformación y manipulación de la opinión pública. Estos serán dos de los principales objetivos de los cibercriminales en Latinoamérica para 2020.
Para el siguiente año se prevé “la expansión de crímenes como el ‘SIM swapping’ (duplicado de tarjetas SIM) y ciertos tipos de ataques financieros realizados por cibercriminales locales e internacionales con la mira en Latinoamérica”, según el informe regional divulgado en Bogotá por el gigante ruso de ciberseguridad Kaspersky.
En el “SIM swapping”, que está tomando fuerza en Latinoamérica, los hackers duplican la tarjeta SIM del móvil de sus víctimas. Por lo general engañan a las propias compañías de telefonía y así acceden a toda su información, incluyendo las aplicaciones de banca online.
La estafa comienza cuando el delincuente obtiene datos personales de la víctima valiéndose de correos electrónicos, ingeniería social, o incluso comprando la información a grupos del crimen organizado.
Tras acceder a esos datos, los criminales suplantan a la víctima y llaman al operador de telefonía para denunciar que la tarjeta SIM se perdió o se dañó, con el fin de que sea bloqueada y solicitar una nueva.
Así, mientras al usuario el celular le queda bloqueado, el criminal usa la nueva tarjeta en un dispositivo propio y accede a los datos guardados en la SIM, como los de cuentas bancarias, tras restablecer contraseñas de correos electrónicos y de apps online.
5.000 tarjetas clonadas
De acuerdo con Kaspersky, en Brasil se han registrado pérdidas de hasta $ 2.500 por cada ataque de este tipo. Uno de los casos destacados en ese país es el de un grupo organizado que clonó las tarjetas SIM de 5.000 personas, entre ellas políticos, ministros, gobernadores, celebridades y empresarios.
Una organización similar fue desmantelada en Colombia. Ahí las autoridades descubrieron una red que tenía cómplices en las empresas de telecomunicaciones e incluso en bancos.
Además, los expertos advierten de una expansión del robo de credenciales relacionadas con sitios de entretenimiento. Esto se da debido a la creciente popularidad de servicios de streaming (Netflix o Spotify) y el lanzamiento de nuevos servicios como Disney+ y HBO Max. (I)