Políticos, celebridades, consumidores y personas influyentes. Cualquier persona puede convertirse en objetivo del fraude de SIM Swap.
También conocido como SIM Swapping, el fraude SIM Swap consiste en transferir la línea celular de un usuario a un chip en blanco (SIM). A partir de ahí, los hackers pueden tener el control total del teléfono de la víctima, permitiendo la interceptación de llamadas y mensajes, la invasión de cuentas bancarias y redes sociales, e incluso el robo de criptomonedas.
El fraude ha sido noticia en los últimos dos años, luego de victimizar al CEO de Twitter, Jack Dorsey. Hoy se consolida como una de las principales amenazas de ciberseguridad en América Latina, preocupando a las empresas de telefonía móvil de la región.
En este escenario, invertir en Seguridad de la Información se ha vuelto cada vez más importante para las empresas del sector y otras empresas que tratan con datos sensibles de los clientes.
Intercambio de SIM: ¿Cómo se produce el intercambio de chips?
El fraude de intercambio de SIM puede ocurrir por diferentes medios.
La estrategia más utilizada por los delincuentes digitales es solicitar a los operadores que transfieran un número de teléfono a otro dispositivo, transfiriendo el control del número al delincuente. El proceso, que muchas veces no solicita mucha información más allá del nombre, número de celular y cumpleaños, se realiza sin complicaciones, incluso porque originalmente está destinado a atender a los clientes cuando compran un nuevo dispositivo, pierden o rompen el teléfono.</span >
Otra forma que se utiliza para acceder al dispositivo es contar con una base de datos específica, comercializada indebidamente por terceros en violación de las leyes de privacidad del usuario, con información sobre números de teléfonos móviles, principalmente de autoridades, celebridades y políticos, a los ciberdelincuentes. En este contexto, el invasor ni siquiera necesita ingeniería social para obtener información sobre la víctima, y el camino a la extorsión y exposición de las víctimas se abre más fácilmente.
Número de teléfonos móviles justifica vulnerabilidad ante fraude de SIM Swap en América Latina, según encuesta
Desde 2019, el fraude de SIM Swap ha crecido considerablemente en América Latina, convirtiéndose en una de las principales amenazas de seguridad digital en la región.
Según encuestas de la industria de telefonía móvil, 4 de cada 5 intentos de cambiar un chip son exitosos.
En su momento, otra encuesta, elaborada por la GSMA, obtuvo algunos datos interesantes que podrían justificar el creciente número de casos de fraude de SIM Swap en todo el mundo. Según el estudio, titulado Mobile Economy 2019, aproximadamente 5.100 millones de personas poseen un teléfono celular. La cantidad corresponde al 67% de la población mundial.
Hablando de América Latina, donde los incidentes han ocurrido con gran frecuencia, la encuesta afirma que la región aparece en 4th lugar en el ranking de lugares con más dispositivos móviles de este tipo, con un 67% de penetración.
El escenario, una vez más, destaca la necesidad de las empresas de ampliar sus inversiones en ciberseguridad, así como educar a los empleados y clientes sobre cómo manejar la información confidencial.
Fraude en el intercambio de tarjetas SIM: ¿cómo deben protegerse las empresas y los clientes?
Para mitigar los riesgos de fraude de SIM Swap, los expertos dan algunos consejos para empresas y clientes.
Empresas
Hablando de empresas, la principal recomendación es que los directores generales y líderes ejecutivos capaciten a sus empleados y los preparen para que la empresa está en conformidad con la Ley General de Protección de Datos (LGPD, en portugués). Tal recomendación se vuelve aún más importante si se tiene en cuenta que, en Brasil, menos del 30% de las empresas preparan a sus empleados para la LGPD.
Además, vale la pena recordar que el 25% de las fugas de datos confidenciales de una empresa son causadas por agentes internos, como colaboradores y socios, ya sea accidental o intencionalmente, según datos de IBM.
Otra recomendación para que las empresas reduzcan el riesgo de fraude en el intercambio de chips es a través de soluciones que reduzcan el tiempo de respuesta de las llamadas. Aunque los expertos afirman que algunos operadores latinoamericanos ya cuentan con un proceso más robusto para prevenir ataques de SIM Swap al detectar la reemisión de SIM/cambio de teléfono móvil en base a la correlación IMSI-IMEI-MSISDN, estos profesionales dicen que es fundamental utilizar tecnologías que ayuden a acortar el tiempo de respuesta de las llamadas, reduciendo los daños potenciales para la víctima.
Clientes
Los clientes, por sí mismos, pueden disminuir la vulnerabilidad de los riesgos de intercambio de SIM mediante el uso de autenticación de dos factores.
La autenticación de dos factores no es más que un recurso ofrecido por muchos proveedores de servicios en línea que agregan una capa adicional de seguridad al proceso de inicio de sesión de la cuenta al requerir que el usuario proporcione dos formularios de autenticación. El primero, en general, es su contraseña. El segundo factor puede ser cualquier cosa, dependiendo del servicio. El caso más común es un SMS o un código que se envía a un correo electrónico. Sin embargo, los expertos llaman la atención sobre el uso de factores distintos al SMS, ya que la función utiliza el número de móvil como factor de seguridad.
Otro consejo es estar al tanto de las estafas de phishing y los ataques USSD (Datos de servicios complementarios no estructurados), cuyo objetivo es obtener información personal. Por lo tanto, es válido sospechar de correos electrónicos sospechosos, no hacer clic en enlaces desconocidos o descargar documentos y archivos no solicitados.
En caso de dudas, estos profesionales recomiendan que el cliente se ponga en contacto con la empresa a través de los canales oficiales que parecen querer comunicarse con usted.
Comprobar el certificado de seguridad de los sitios web y las aplicaciones, así como cambiar las contraseñas periódicamente, también puede aumentar la protección contra fraudes.
Por último, los datos personales, como la identificación y los teléfonos celulares, deben compartirse cuidadosamente y nunca públicamente.
SIM Swap Check: la solución ayuda a las empresas a luchar contra los fraudes bancarios y refuerza la asociación DNK-Infobip
Para ayudar a las empresas a mitigar los riesgos de fraude de SIM Swap, las empresas de América Latina pueden contar con la solución SIM Swap Check.
La solución, proporcionada por nuestro asociado Infobip, consiste en verificar si un teléfono celular número recientemente cambiado de tarjeta SIM, lo que puede ser un indicador de un fraude de suscripción.
Según los datos personales obtenidos a través del phishing u otros medios de ingeniería social, los delincuentes pueden hacerse pasar por víctimas y robar sus números de teléfono en las tiendas de los operadores. Cuando se activa una nueva tarjeta SIM, el ladrón instala aplicaciones financieras e intenta iniciar sesión en las cuentas de la víctima. Algunas aplicaciones ofrecen la solución para la prueba de identidad mediante el envío de una contraseña por SMS a un número registrado. Como el delincuente controla temporalmente el número de la víctima, recibe el token por SMS y accede al banco.
A través del SIM Swap Check, los bancos consultan con las teles, en tiempo real, si un número determinado cambió la SIMCard en las últimas 12 o 24 horas. En caso positivo, puede tomar medidas de prevención, como requerir otras formas de autenticación para validar una transacción o simplemente bloquearla.
Habiendo entendido la importancia de garantizar la seguridad de la información de clientes y empresas, DNK entiende la importancia de aliarse con socios estratégicos, como Infobip, para ofrecer lo mejor en servicio al cliente, con la máxima seguridad y respeto a los estándares exigidos por la LGPD.