Última actualización: 16 de febrero de 2023
Le hackeo de tarjeta sim Es posible ? La respuesta es sí. Los piratas informáticos pueden usar una técnica llamada Intercambio de SIM para piratear su tarjeta SIM y tomar el control de su número de teléfono móvil.
Las consecuencias pueden ser dramáticas, desde el robo de su información personal y dinero hastausurpación de identidad. Por lo tanto, es importante entender cómo funciona el intercambio de sim y cómo puede protegerse eficazmente contra esta amenaza.
En este artículo, te explicaremos todo lo que necesitas para saber sobre el intercambio de SIM, cómo funciona y qué pasos puede tomar para protegerse contra él.
Intercambio de SIM, ¿qué es?
La " Intercambio de SIM » es una técnica de piratería que permite a un atacante Tomar el control del número de teléfono celular de una víctima.. Para ello, el atacante se hace pasar por víctima ante su operador telefónico utilizando su tarjeta SIM, que obtuvo de forma fraudulenta.
Cuando el atacante tiene acceso al número de teléfono de la víctima, puede utilizarlo para llevar a cabo actividades maliciosas como el robo de identidad u obtener acceso a cuentas seguras en línea.
¿Cómo hackear una tarjeta SIM?
Para que el ataque funcione, el ciberdelincuente primero recopilará información sobre la víctima. Para ello, busca en la web cada fragmento de datos que la víctima potencial pueda haber compartido.
La información personal de la víctima también puede obtenerse de filtraciones o filtraciones de datos conocidas, o mediante tecnicas de ingenieria social, como suplantación de identidad, O Huella.
Luego, el hacker simplemente llama al operador haciéndose pasar por su víctima. Luego, disculpa un problema o pérdida de la tarjeta u otros. Finalmente, pide al operador que transfiera el número de la víctima a una nueva tarjeta SIM.
Pero, ¿cómo logra convencer al servicio al cliente?
¡La verdad es que es bastante sencillo! Un poco de aplomo, psicología y alguna información personal sobre la víctima es suficiente para hackear una tarjeta sim. Con la fecha de nacimiento, la dirección y la cuenta de correo electrónico, esto suele ser suficiente para obtener mucho.
Una vez que se recibe la nueva tarjeta, el atacante simplemente puede insertarla en su teléfono y activarla. Esto tiene el efecto de desactivar la tarjeta antigua y ofrece al atacante la posibilidad de utilizar la nueva tarjeta SIM. Así, podrá restablecer el acceso a determinadas cuentas o incluso omitir la autenticación multifactor si pasa por un SMS.
¿Qué hace que el intercambio de SIM sea tan peligroso?
Por lo tanto, el hacker ya recibirá sus llamadas y SMS por usted. Incluso puede responder a tus contactos haciéndose pasar por ti. Este ataque puede tener consecuencias en tu vida personal y profesional.
Si utiliza una sincronización de sus contactos e intercambios con una cuenta en línea, incluso puede piratearlos y acceder a su historial.
También puede tener acceso a tu vida digital en redes sociales ya que muchos ofrecen usar el número de teléfono como identificador secundario.
Cofundador de Twitter, víctima de intercambio de SIM
Durante el verano de 2019, incluso el Cofundador de Twitter, Jack Dorsey, fue víctima de piratería mediante el intercambio de tarjetas SIM! Sus 4 millones de suscriptores descubrieron el 30 de agosto mensajes insultantes y racistas publicados en su propia cuenta de Twitter. Esto solo duró un cuarto de hora, pero esta sonada “hazaña” reveló al público en general una amenaza que existe desde la aparición de los teléfonos inteligentes.
Para llevar a cabo este truco, además de SIM Swapping, los hackers de Chuckling Squad usaron Cloudhopper, un servicio para twittear a través de SMS. Este último verifica que el SMS ha sido efectivamente enviado por el número de teléfono adjunto a Cuenta de Twitter antes de publicarlo como un tweet.
¿Cómo protegerse?
Para empezar, limitar la información personal que comparte en línea. Luego, evite publicar su nombre completo, dirección, número de teléfono y otra información confidencial.
Otra cosa que debes evitar es compartir demasiado detalles de tu vida personal. Es probable que haya incluido algunos aspectos de esto en sus preguntas de seguridad que se utilizan para verificar su identidad.
Finalmente, aunque se recomiendausar autenticación de dos factores, ahora es mejor evitar el basado en el envío de un SMS. En lugar de eso, optar por utilizar otras formas de autenticación de dos factores, como una aplicación de autenticación instalada en su móvil o en un clave de autenticación USB.
