Los ciberdelincuentes aprovechan las tarjetas eSIM para vulnerar las cuentas bancarias de los usuarios

31 de marzo de 2024
1 minuto de lectura
Tarjetas SIM

Los estafadores utilizan diversas tácticas para obtener acceso a los números de teléfono de las víctimas

Un equipo de investigadores ha descubierto un tipo de ciberataque en el que los actores maliciosos aprovechan una vulnerabilidad en las tarjetas eSIM para robar números de teléfono y acceder, de manera no autorizada, a códigos de verificación o autenticación de doble factor. Esta táctica les permite ingresar a diversos servicios de los usuarios, como aplicaciones bancarias o de mensajería instantánea.

Las tarjetas eSIM, una forma electrónica de tarjeta SIM utilizada para activar planes de datos y telefonía móvil, permiten a los usuarios gestionar múltiples números desde un mismo dispositivo, sin necesidad de tarjetas físicas. Sin embargo, los ciberdelincuentes han abusado de una vulnerabilidad en estas tarjetas digitales para llevar a cabo sus ataques.

La compañía rusa de ciberseguridad FACC ha advertido sobre este tipo de ataques, identificando más de cien intentos de acceso a cuentas personales en una entidad financiera mediante este método. Los ataques se han estado produciendo a nivel global durante al menos un año, según el informe publicado por la empresa.

Los investigadores explican que los ciberdelincuentes acceden a la cuenta personal del usuario en la operadora de telefonía para generar códigos QR o de activación SM-DP+, utilizados para instalar eSIM en dispositivos. Posteriormente, transfieren el número de teléfono de la víctima a una tarjeta eSIM en su propio dispositivo, bloqueando así el acceso del usuario a su número de teléfono.

Una vez que los delincuentes obtienen el número de teléfono de la víctima, pueden interceptar códigos de acceso y autenticación de doble factor, abriendo la puerta a una serie de actividades delictivas. Entre estas actividades se incluye la retirada de fondos de cuentas bancarias, la emisión de préstamos fraudulentos y el uso no autorizado de aplicaciones de mensajería para estafar a los contactos de la víctima.

Protegiendo tus datos

Para protegerse contra este tipo de ataques, los investigadores recomiendan el uso de contraseñas complejas y únicas para cada servicio, así como la activación de la autenticación de dos factores. También aconsejan a los usuarios que supervisen de cerca los mensajes SMS relacionados con el bloqueo, reemisión o transferencia de tarjetas eSIM, como medida adicional de seguridad.

F. I. Últimas Noticias
  1. Sheinbaum, sobre Ayuso: «No creo que piense muy mal de México si estuvo de vacaciones por acá»
  2. La Guardia Civil avisó del peligro en Huelva meses antes de la tragedia: “Nos sentimos abandonados”
  3. Qué pasa en el cerebro cuando te ponen anestesia general: un estado distinto al sueño y al coma
  4. El Gobierno acusa a Clavijo de buscar «rédito político» tras acusarles de ocultar casos positivos de hantavirus en el ‘MV Hondius’

Responder

Your email address will not be published.

Relacionados

No olvides...

Sheinbaum, sobre Ayuso: «No creo que piense muy mal de México si estuvo de vacaciones por acá»

Sheinbaum no dudó en señalar que era “absurdo” pensar que un acto de ese tipo pudiera desarrollarse sin rechazo social…
El Supremo confirma 11 años de cárcel a una mujer por prostituir a su hija y 10 al hombre que pagó por sexo con la menor

El Supremo se niega a hacer fijos a los empleados públicos que encadenen contratos temporales sin aprobar una oposición

El alto tribunal considera que, si no se supera un procedimiento de acceso al empleo público, "se vulnerarían la Constitución…

Clavijo critica la gestión del Gobierno con el MV Hondius: «Sabían que había contagiados»

Más allá de la gestión concreta del MV Hondius, la polémica refleja el deterioro de las relaciones políticas entre Canarias…

Montero define como «accidente laboral» la muerte de los guardias civiles en Huelva

La polémica declaración de la candidata socialista desata una intensa reacción política en plena campaña andaluza…