Ciudad de México, 23 abr. (AMEXI).- Los cibercriminales utilizan el “eSIM swapping” o clonación del chip eSIM integrado a los celulares para secuestrar los números telefónicos y robar información, por lo que es importante tomar medidas de seguridad como la verificación de dos pasos, expuso ESET.
La empresa especializada en seguridad digital para prevenir ataques alertó que se incrementado el robo de identidad digital, fraude financiero, extorsión y chantaje, así como daño a la reputación.
“Una vez que logran el robo, obtienen códigos de acceso y autenticación para distintos servicios, incluidos la banca y la mensajería, lo que abre un abanico de oportunidades para que se implementen estafas”, explicó mediante un comunicado.
Lee: Urgente combatir delitos cibernéticos e invasión a la privacidad
La eSIM es una tarjeta SIM – Módulo de Identidad del Suscriptor- electrónica estándar con la que se activa el plan de datos celulares que proporciona el operador, sin necesidad de usar una tarjeta SIM física.
Se puede instalar ocho o más tarjetas eSIM en un iPhone y usar dos números de teléfono al mismo tiempo.
La SIM fue medular en teléfonos móviles y, al reducir su grosor también, lo hicieron con las tarjetas.
El origen de la tarjeta
La miniSIM fue creada en 1996 y evolucionó en 2012 con la eSIM, la cual no sólo se utiliza en smartphones o tablets, sino en multiplicidad de dispositivos desde relojes y pulseras a multitud de instrumentos digitales y objetos no conectadas. La eSIM se puede usar con varios operadores.
ESET refirió un informe de la empresa rusa de ciberseguridad F.A.C.C.T., según el cual “el SIM swapping aumentó en 2023, aprovechando la transición a tecnología eSIM y se registraron más de un centenar de intentos de acceder a las cuentas personales de clientes en servicios en línea en una sola institución financiera Este tipo de instituciones son el objetivo del clonado de eSIM”.
Explicó que el ataque comienza mediante ingeniería social, phishing y otros métodos de engaño.
“Irrumpen la cuenta y obtienen el código QR para activar la eSIM en su propio dispositivo, secuestrando el número de la víctima”. Entre los daños a usuarios destaca el robo de identidad, ya que los ciberdelincuentes obtienen cuentas de la víctima, contactos, emails, redes sociales y de banca, detalló.
Lee: El cibercrimen al acecho a través de videojuegos: expertos
Señaló que con esos datos, los ciberdelincuentes cometen fraudes financieros pues realizar transacciones y transferir fondos de modo ilícito, además de utilizar mensajes y contactos para extorsión o chantaje, amenazando con revelar información confidencial o comprometedora.
Asimismo, aprovechan que tienen el acceso a las cuentas relacionadas con el chip para difundir información falsa o dañina, lo que puede dañar la reputación personal y profesional de la víctima.
Ante ello, ESET recomendó tomar medidas para evitar el robo del número de teléfono como la verificación SMS en dos pasos y código PIN de seis dígitos para WhatsApp, además de configurar dirección de email para recuperar el número de identificación personal en caso olvidarlo y evitar conversaciones y mensajes de extraños.