¿Cuáles son los peligros a los que se ven expuestas las eSIM?

La eSIM, a diferencia de las tarjetas SIM físicas tradicionales, es un chip integrado en el dispositivo que permite al usuario activar el servicio digitalmente, ya sea iniciando sesión en una aplicación o escaneando un código QR. Esto ha dado lugar a un cambio en las técnicas de ataque por parte de los cibercriminales, quienes ahora se enfocan en el robo de códigos de acceso y autenticación de dos factores para servicios como la banca y la mensajería, aprovechando el robo de eSIM.

El proceso de ataque comienza con ingeniería social, phishing y otros métodos engañosos que permiten a los cibercriminales obtener acceso al código QR necesario para activar la eSIM en su propio dispositivo, lo que les permite tomar el control del número de la víctima.

Según un informe de la empresa rusa de ciberseguridad F.A.C.C.T., el SIM swapping ha aumentado con la transición a la tecnología eSIM. Esto se refleja en el aumento de intentos de acceso a cuentas personales de clientes en servicios en línea, especialmente en instituciones financieras, después del robo de eSIM.

Ser víctima del intercambio de eSIM puede tener consecuencias graves para la seguridad y privacidad de los usuarios, incluyendo robo de identidad digital, fraude financiero, extorsión, chantaje y daño reputacional.

¿Cuáles son los principales riesgos, según ESET?

• El robo de identidad digital implica que los ciberdelincuentes obtengan acceso a las cuentas digitales de la víctima, lo que incluye correos electrónicos, redes sociales y servicios bancarios, comprometiendo así su identidad digital y exponiendo información personal y financiera.
• El fraude financiero es otra consecuencia grave, ya que los delincuentes pueden realizar transacciones ilegales utilizando el acceso a los servicios bancarios en línea de la víctima, lo que puede afectar su estabilidad financiera al transferir fondos de manera indebida.
• La extorsión y el chantaje son riesgos adicionales, ya que los ciberdelincuentes pueden utilizar el acceso a los mensajes y contactos de la víctima para llevar a cabo acciones de extorsión, amenazando con revelar información comprometedora o confidencial si no se cumplen sus demandas.

• Finalmente, el daño reputacional es una preocupación importante, ya que los ciberdelincuentes podrían utilizar el acceso a la cuenta de la víctima para difundir información falsa o perjudicial, lo que podría causar daños a su reputación personal y profesional.

• Ciberataques por ransomware aumentaron en 2023, pero se detectaron más rápido

Medidas que puede tomar para evitar caer en las manos de los ciberdelincuentes

• Evitar la verificación en dos pasos a través de SMS: se desaconseja el uso de la verificación por SMS para proteger un eSIM, la cuenta de WhatsApp u otras redes sociales. Con acceso al número, los ciberdelincuentes pueden piratear fácilmente otras cuentas al recibir el código de seguridad por mensaje de texto. Se recomienda utilizar siempre aplicaciones de token de acceso para proteger las cuentas.
• Activar la verificación en dos pasos en WhatsApp: para hacerlo, abre WhatsApp y selecciona "Menú" (los tres puntos), luego ve a "Configuración", "Cuenta" y "Verificación en dos pasos". Establece un código PIN de seis dígitos que se solicitará al iniciar sesión en WhatsApp. La aplicación pedirá el código de vez en cuando para asegurarse de que nadie más lo esté utilizando. También puedes configurar una dirección de correo electrónico para recuperar el PIN en caso de olvido. Es importante proteger este correo electrónico con la verificación en dos pasos que no utilice SMS.
• Estar atento al phishing: el intercambio de SIM se basa en gran medida en estafas de phishing, como correos electrónicos y mensajes sospechosos. Dado que esto implica una estafa relacionada con la ingeniería social, es crucial tener cuidado con los contactos desconocidos.

Le puede interesar: