Evita ataques que utilicen tu SIM

Evita ataques que utilicen tu SIM

Javier Jiménez

¿Qué ataques pueden utilizar una tarjeta SIM o número de móvil? Hablamos por ejemplo de ataques como el SIM Swapping, el Vishing o incluso el robo de códigos de autenticación de dos factores (2FA). Todo ello está relacionado directamente con nuestros teléfonos. Una tarjeta SIM, un móvil en definitiva, puede sufrir ataques si no tomamos medidas adecuadas. Por ello vamos a dar algunos consejos para evitarlo.

La tarjeta SIM, objetivo para los ciberdelincuentes

Todos los usuarios cuentan con una tarjeta SIM en su móvil. Nos sirve para poder conectarnos a la red de telefonía, realizar llamadas, enviar SMS y tener Internet. Es cierto que los mensajes de texto tradicionales han pasado casi desapercibidos durante los últimos años. Sin embargo sí que recibimos mensajes en muchas ocasiones para poder iniciar sesión en nuestras cuentas, por ejemplo.

Esto ocurre ya que es una manera de verificar nuestra identidad. Podemos recibir un código por SMS que nos sirve para autentificarnos a la hora de utilizar una plataforma o servicio en concreto. Ahora bien, ¿qué ocurre si un pirata informático logra atacar esa SIM y lee esos mensajes? Sin duda es un problema, ya que podrían tener acceso a nuestras cuentas.

Por ello es vital mantener la seguridad y evitar ataques que afecten a la tarjeta SIM. Pero no hablamos únicamente del robo de códigos que recibimos por SMS, sino también de otras amenazas como son los ataques SIM Swapping o el Vishing.

Tipos de ataques que se basan en tarjetas SIM

Uno de estos ataques es lo que se conoce como SIM Swapping. Es cierto que en España de momento no es algo que esté realmente extendido, pero conviene conocer cómo funciona y evitar problemas. Un ataque SIM Swapping es cuando un pirata informático suplanta nuestra identidad ante la operadora de telefonía, por ejemplo.

Esto podría ocurrir si han logrado nuestros datos personales. De esta forma podrían ponerse en contacto con la operadora, podrían llevar a cabo acciones como si fueran el usuario legítimo.

Este problema también se le conoce como SIM jacking. Los atacantes pueden obtener datos de redes sociales, información que hemos filtrado en la red sin darnos cuenta o a través del robo haciendo uso de malware.

Otra manera en la que pueden utilizar nuestra SIM, nuestro número de móvil en definitiva, es el Vishing. ¿En qué consiste esta técnica? En este caso es muy similar al Phishing solo que van a realizar una llamada de voz. Van a llamarnos para obtener datos personales que incluso pueden ser utilizados para llevar a cabo un ataque SIM Swapping como hemos mencionado. Lo normal es que se hagan pasar por una empresa legítima, una organización que nos pide información para algo en concreto.

También, por último, un ataque muy común en los últimos tiempos es el robo de claves 2FA a través de SMS. Pueden utilizar un malware instalado en el dispositivo para captar todos los mensajes que recibimos y enviarlos a un servidor controlado por los atacantes. De esta forma si un posibles intruso intenta entrar en nuestra cuenta bancaria, por ejemplo, y se encuentra con la necesidad de introducir un código que se recibe por SMS, podría tener dicho código al robar los mensajes.

Robo de tarjeta SIM

Cómo evitar los ataques hacia tarjetas SIM

Ahora bien, los usuarios podemos tener en cuenta ciertos consejos y métodos para evitar ataques que pongan en riesgo nuestras tarjetas SIM. El objetivo no es otro que mantener lejos a los posibles intrusos y que no puedan robar nuestros datos.

Algo fundamental es el sentido común. Hemos visto que hay ataques como el Vishing que van a buscar engañar a la víctima. Van a hacerse pasar por alguna empresa o plataforma que utilizamos. Por ello debemos extremar las precauciones y nunca cometer errores que puedan comprometer nuestra seguridad.

También es vital no exponer nuestros datos más de lo necesario en Internet. En el caso de los ataques SIM Swapping van a buscar todo tipo de información que hayamos hecho pública en la red. Por ejemplo datos que expongamos en redes sociales, información que hagamos pública en foros abiertos o sitios web.

Por otra parte, algo fundamental es mantener la seguridad en los dispositivos. Hay que evitar la entrada de malware que pueda robar información o, en este caso, incluso también SMS. De esta forma podremos evitar el mal uso de 2FA. Es importante que tengamos herramientas de seguridad.

Además es muy importante proteger nuestro dispositivo con código. Existen métodos para evitar que cualquiera acceda al contenido del teléfono en caso de tener acceso físico a él. De esta forma evitaremos posibles intrusos que lean nuestros SMS si nos roban o perdemos el teléfono. Al menos nos dará margen de tiempo.