Alerta de Ciberataque: Robo de números de teléfono a través de tarjetas eSIM

Así logran los ciberdelincuentes robar números de teléfono de usuarios y acceder a cuentas bancarias

Viernes, 15  de marzo de 2024.-Un reciente descubrimiento revela un sofisticado método de ciberataque dirigido a robar números de teléfono aprovechando una vulnerabilidad en las tarjetas eSIM. Esta técnica maliciosa permite a los atacantes acceder a códigos de verificación y autenticación de doble factor, lo que les otorga acceso no autorizado a servicios vitales como aplicaciones bancarias o de mensajería instantánea.

Las tarjetas eSIM son una innovación que permite a los usuarios activar planes de datos y telefonía móvil sin la necesidad de una tarjeta SIM física. Sin embargo, los investigadores han descubierto que los ciberdelincuentes han encontrado una brecha en esta tecnología, permitiéndoles robar números de teléfono mediante el reemplazo o restauración de tarjetas eSIM.

La Técnica del Ataque

El proceso comienza con los atacantes vulnerando la cuenta personal del usuario en la operadora telefónica asociada. Una vez dentro, generan códigos QR o de activación de dirección SM-DP+ para instalar una eSIM en su propio dispositivo. A continuación, transfieren el número de teléfono de la víctima a su eSIM, bloqueando así el acceso de la víctima a su tarjeta SIM física.

Con el número de teléfono en su poder, los ciberdelincuentes pueden interceptar códigos de verificación y autenticación de doble factor enviados a la víctima. Esto les proporciona acceso a cuentas bancarias, servicios de mensajería y más. Las posibilidades de fraude son amplias, desde vaciar cuentas bancarias hasta realizar préstamos fraudulentos.

Medidas de Protección Recomendadas

Para protegerse contra este tipo de ataques, se recomienda utilizar contraseñas robustas y únicas para cada servicio y dispositivo, y cambiarlas regularmente. 

La autenticación de dos factores debe estar siempre activada. Además, es fundamental estar atento a los mensajes SMS relacionados con cambios en las tarjetas eSIM.

Este descubrimiento subraya la constante necesidad de vigilancia y seguridad cibernética en un mundo digital en constante evolución.