Agentes del Buró Federal de Investigaciones (FBI) publicaron un reporte mencionando que su Centro de Quejas de Delitos en Internet (IC3) ha recibido más de 1,900 denuncias relacionadas con la variante de ataque de intercambio de SIM (del inglés SIM swap).
Esta es una combinación de phishing e ingeniería social que tiene como fin engañar a los empleados de las compañías telefónicas para que transfieran el número telefónico de un usuario legítimo a una tarjeta SIM controlada por los hackers. En ocasiones, el SIM swap es realizado con la ayuda de un atacante interno, aunque en esencia funciona del mismo modo.
Un ataque exitoso permite a los actores de amenazas interceptar las llamadas y mensajes de texto de la víctima, incluyendo códigos de autenticación multifactor. El acceso a estos códigos eventualmente permitiría tomar control de cualquier cuenta en línea asociadas al número telefónico copiado, incluyendo perfiles de redes sociales, cuentas email y más.
En los casos más severos, las víctimas pierden acceso a sus plataformas de banca en línea y direcciones de criptomoneda, además de que quedan expuestas al fraude de identidad.
Por desgracia, los reportes de ataque SIM swap no han hecho más que aumentar de forma desmedida desde hace algunos años, lo que ha llamado la atención de las fuerzas del orden en todo el mundo. Si bien el FBI solo había recibido unos 300 reportes entre 2018 y 2020, la cifra se disparó hasta 1,600 denuncias en 2021. Se calcula que, durante el año pasado, este ataque generó pérdidas por alrededor de $68 millones USD, cifra que sin duda será superada al final de 2022.
En su reporte, el FBI pidió a los operadores de telefonía móvil difundir más información sobre el ataque SIM swap entre sus clientes, con lo que esperan los usuarios aprendan a identificar un posible ataque y, de ser posible, implementar mecanismos de seguridad adicionales para evitar pérdidas económicas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.