Celulares: crece el secuestro de SIM. Por Gabriel Oliverio

Los servicios de autenticación en dos pasos que se valen de la mensajería SMS son, probablemente, los más susceptibles de ser vulnerados. Así lo demuestra una metodología que en Estados Unidos tiene varias victimas y con la cual se han llegado a robar más de 470.000 dolares. ¿Pero de qué estamos hablando? De la opción que brindan varios servicios digitales que agrega a la clave tradicional de acceso a la cuenta -que va de e-mails a billeteras electrónicas- la opción de un reaseguro a través de una clave que se  envía por sms a tu celular. Pedir un duplicado de una tarjeta SIM a tu operador es algo sencillo, muy fácil, si eres el titular de una línea de teléfono móvil. Y si no lo eres, la complicación es mayor, pero es algo que se puede conseguir si sabes cómo hacerlo. Y es precisamente ese chip el que se usa para realizar el fraude.

En Estados Unidos los casos están aumentando de forma exponencial y preocupante, y en otros países también se han registrado fraudes con duplicados de tarjeta SIM. El caso más reciente se ha llevado a cabo precisamente para saltarse la autenticación en dos pasos, o en dos factores, utilizada en billeteras electrónicas. Es decir, para violar la seguridad de los sistemas de almacenamiento de criptomonedas. Lo que querían los atacantes no era nada relacionado de forma directa con la línea móvil, sino sencillamente poder recibir los SMS de la víctima para acceder a otros servicios vinculados al número de teléfono.

Con esta metodología, aunque han llevado a cabo más robos, en un único intento se llegaron a robar 470.000 dólares. Lo que demuestra que los servicios de autenticación en dos pasos que se valen de la mensajería SMS son, probablemente, los más susceptibles de ser vulnerados.

¿Cómo se logra el fraude? Muy fácil, al hacer un duplicado de SIM, la víctima puede mantener operativa su línea y no percibir absolutamente nada respecto a las operaciones que estén llevándose a cabo de forma paralela con esa segunda tarjeta SIM. Aunque también es cierto que  algunos operadores, no obstante, alertan sobre cualquier duplicado con un SMS, no es algo en lo que podamos confiar ciegamente.

Lo más conveniente entonces, para prevenir este tipo de estafas es utilizar claves realmente difíciles y seguras y como alternativa a la autenticación en dos pasos basada en mensajes SMS, se pueden usar apps para generar un código de único uso, por ejemplo, y otra serie de sistemas más seguros.

En Estados Unidos y Europa, la preocupación con este tipo de fraudes es creciente, porque cada vez se registran más problemas de robos y accesos no autorizados.

Publicado en www.gabrieloliverio.com

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s