Nuestro teléfono móvil hoy en día es mucho más importante que hace
unos años. No nos referimos únicamente a las funciones que son posibles
gracias a este dispositivo. Hablamos de aspectos de seguridad en nuestro
día a día. Seguro que alguna vez hemos hecho un pago por Internet y
hemos recibido un código por SMS para verificar que realmente somos
nosotros. Una manera muy interesante de preservar la seguridad de los
usuarios. Esto hace que la tarjeta SIM sea de vital importancia. De ahí
el problema de los ataques Swapping, que vamos a explicar en qué consisten. También se les conoce simplemente como SIM Swap.
Qué son los ataques Swapping
Como hemos mencionado, a través de nuestro móvil podemos obtener códigos de verificación
para entrar en ciertas plataformas. No es algo exclusivo de realizar
pagos, sino que se extiende a poder entrar en redes sociales, por
ejemplo. Es lo que conocemos como autenticación de dos factores.
Pero, ¿qué pasa si alguien tiene acceso a nuestra SIM?
Lógicamente si alguien tuviera el control sobre nuestro número, podría
simplemente darle a recordar contraseña y que la envíen por SMS (hay
plataformas que lo utilizan como medida en caso de olvido). Un problema
sin duda grave y que podría poner en riesgo nuestra seguridad y
privacidad.
Podrían no solo acceder a nuestras cuentas de redes sociales, sino incluso realizar pagos.
En un caso extremo en el que de alguna manera hubieran logrado nuestros
datos bancarios y también tuvieran el control de nuestra SIM, tendrían
todo lo necesario para realizar pagos.
Hay que mencionar que esto no es algo novedoso, ya
que es un problema presente desde hace mucho tiempo. Sin embargo en los
últimos tiempos ha habido un repunte relacionado con este problema.
También hay que tener en cuenta que no es una amenaza que afecte
especialmente a los españoles, pero conviene tener en cuenta algunos
consejos. Sobretodo tener presentes algunas recomendaciones para evitar
ser víctima de este problema.
Los atacantes podrían llevar a cabo un ataque Swapping
si tuvieran acceso a nuestros datos. De esta forma podrían cambiar el
número de dueño, pedir un duplicado de la SIM, etc. Todo ello a través
de la propia operadora. Eso sí, como podemos imaginar lleva un proceso
de seguridad. Pero claro, siempre puede haber fallos humanos o que el
atacante tenga una gran habilidad.
Cómo evitar ser víctima de un ataque Swapping
Lo mejor para evitar ser víctima de un ataque Swapping es no hacer pública nuestra información personal. Esto es algo que también puede aplicarse a otros aspectos. Por ejemplo para evitar recibir mensajes Spam.
Si no publicamos nuestro número de móvil en foros
públicos, no nos registramos en páginas de las cuales no tenemos
referencias o no lo ponemos por redes sociales, tenemos mucho ganado. De
lo contrario, si por ejemplo ponemos nuestro móvil en una página de
Internet de manera pública, estaría disponible para cualquiera. Podrían
utilizarlo para intentar llevar a cabo un ataque Swapping.
En caso de notar algo raro, por ejemplo un consumo que no corresponde, pagos que no hemos hecho… Lo mejor es ponernos inmediatamente en contacto con nuestro operador. Es posible que nuestro número haya sido duplicado y alguien lo esté utilizando.
Fuente
Nuestro teléfono móvil hoy en día es mucho más importante que hace unos años. No nos referimos únicamente a las funciones que son posibles gracias a este dispositivo. Hablamos de aspectos de seguridad en nuestro día a día. Seguro que alguna vez hemos hecho un pago por Internet y hemos recibido un código por SMS para verificar que realmente somos nosotros. Una manera muy interesante de preservar la seguridad de los usuarios. Esto hace que la tarjeta SIM sea de vital importancia. De ahí el problema de los ataques Swapping, que vamos a explicar en qué consisten. También se les conoce simplemente como SIM Swap.
Qué son los ataques Swapping
Como hemos mencionado, a través de nuestro móvil podemos obtener códigos de verificación para entrar en ciertas plataformas. No es algo exclusivo de realizar pagos, sino que se extiende a poder entrar en redes sociales, por ejemplo. Es lo que conocemos como autenticación de dos factores.
Pero, ¿qué pasa si alguien tiene acceso a nuestra SIM? Lógicamente si alguien tuviera el control sobre nuestro número, podría simplemente darle a recordar contraseña y que la envíen por SMS (hay plataformas que lo utilizan como medida en caso de olvido). Un problema sin duda grave y que podría poner en riesgo nuestra seguridad y privacidad.
Podrían no solo acceder a nuestras cuentas de redes sociales, sino incluso realizar pagos. En un caso extremo en el que de alguna manera hubieran logrado nuestros datos bancarios y también tuvieran el control de nuestra SIM, tendrían todo lo necesario para realizar pagos.
Hay que mencionar que esto no es algo novedoso, ya que es un problema presente desde hace mucho tiempo. Sin embargo en los últimos tiempos ha habido un repunte relacionado con este problema. También hay que tener en cuenta que no es una amenaza que afecte especialmente a los españoles, pero conviene tener en cuenta algunos consejos. Sobretodo tener presentes algunas recomendaciones para evitar ser víctima de este problema.
Los atacantes podrían llevar a cabo un ataque Swapping si tuvieran acceso a nuestros datos. De esta forma podrían cambiar el número de dueño, pedir un duplicado de la SIM, etc. Todo ello a través de la propia operadora. Eso sí, como podemos imaginar lleva un proceso de seguridad. Pero claro, siempre puede haber fallos humanos o que el atacante tenga una gran habilidad.
Cómo evitar ser víctima de un ataque Swapping
Lo mejor para evitar ser víctima de un ataque Swapping es no hacer pública nuestra información personal. Esto es algo que también puede aplicarse a otros aspectos. Por ejemplo para evitar recibir mensajes Spam.
Si no publicamos nuestro número de móvil en foros públicos, no nos registramos en páginas de las cuales no tenemos referencias o no lo ponemos por redes sociales, tenemos mucho ganado. De lo contrario, si por ejemplo ponemos nuestro móvil en una página de Internet de manera pública, estaría disponible para cualquiera. Podrían utilizarlo para intentar llevar a cabo un ataque Swapping.
En caso de notar algo raro, por ejemplo un consumo que no corresponde, pagos que no hemos hecho… Lo mejor es ponernos inmediatamente en contacto con nuestro operador. Es posible que nuestro número haya sido duplicado y alguien lo esté utilizando.
Fuente
Compartir esto: