Nueva modalidad de robo de datos con tarjetas eSIM

Un nuevo tipo de ciberataque ha surgido, explotando las vulnerabilidades de las tarjetas eSIM, poniendo en riesgo la seguridad de los números telefónicos de los usuarios y, por ende, el acceso a servicios cruciales como aplicaciones bancarias y de mensajería instantánea.

La firma rusa de ciberseguridad FACC ha publicado un informe detallando cómo los actores malintencionados pueden aprovechar estas tarjetas SIM electrónicas para realizar fraudes y robos de identidad.

¿Qué son las Tarjetas eSIM?

Las eSIM, o tarjetas SIM electrónicas, permiten activar planes de datos y telefonía móvil sin necesidad de una tarjeta física. Estas tarjetas digitales facilitan el uso de múltiples números telefónicos en un solo dispositivo, pero recientemente han sido el foco de ataques cibernéticos debido a una vulnerabilidad específica.

Modus operandi de los ciberdelincuentes

Los atacantes logran acceso al número telefónico del usuario aprovechando las funciones de reemplazo o restauración de las eSIM. Este procedimiento involucra vulnerar la cuenta personal de la víctima en su operadora y generar códigos QR o códigos de activación para transferir el número a una eSIM bajo su control.

Este ataque no solo priva a la víctima del acceso a su número, sino que también habilita al atacante para recibir códigos de verificación y autenticación de doble factor.

Una vez que los ciberdelincuentes obtienen control sobre el número telefónico, pueden acceder a servicios vinculados a este, como retirar fondos de cuentas bancarias, emitir préstamos a nombre de la víctima, o incluso usurpar la identidad del usuario en aplicaciones de mensajería para cometer estafas o chantajes.

Medidas de protección recomendadas

Para combatir este tipo de ataques, FACC recomienda:

• Usar contraseñas complejas y únicas para cada servicio y dispositivo.
• Cambiar estas contraseñas regularmente, idealmente una vez por trimestre.
• Mantener activada la autenticación de dos factores siempre que sea posible.
• Estar atento a mensajes SMS sobre el bloqueo, reemisión o transferencia de tarjetas eSIM.

El informe de FACC subraya la creciente sofisticación de los ciberataques, especialmente con la incorporación de herramientas de Inteligencia Artificial (IA) que buscan engañar a más usuarios mediante contenido multimedia convincente.

La emergencia de este nuevo vector de ataque subraya la importancia de mantenerse vigilante y educado sobre las posibles amenazas en el ciberespacio.

A medida que la tecnología avanza, también lo hacen las técnicas empleadas por los ciberdelincuentes, lo que requiere una constante actualización de las medidas de seguridad personales y corporativas para proteger la información y los activos digitales.