{"id":79979,"date":"2024-03-15T11:19:17","date_gmt":"2024-03-15T17:19:17","guid":{"rendered":"https:\/\/elmetropolitano.com.gt\/es\/?p=79979"},"modified":"2024-03-15T11:19:18","modified_gmt":"2024-03-15T17:19:18","slug":"ciberdelincuentes-utilizan-las-tarjetas-esim-para-robar-numeros-de-telefono-de-usuarios-y-acceder-a-cuentas-bancarias","status":"publish","type":"post","link":"https:\/\/elmetropolitano.com.gt\/es\/ciberdelincuentes-utilizan-las-tarjetas-esim-para-robar-numeros-de-telefono-de-usuarios-y-acceder-a-cuentas-bancarias\/","title":{"rendered":"Ciberdelincuentes utilizan las tarjetas eSIM para robar n\u00fameros de tel\u00e9fono de usuarios y acceder a cuentas bancarias"},"content":{"rendered":"\n

Un grupo de investigadores ha descubierto un tipo de ciberataque en el que los actores maliciosos utilizan una vulnerabilidad en las tarjetas eSIM para robar n\u00fameros de tel\u00e9fono y, con ello, acceder a c\u00f3digos de verificaci\u00f3n o a la autenticaci\u00f3n de doble factor, para conseguir entrar de forma no autorizada a diversos servicios de los usuarios, como aplicaciones bancarias o de mensajer\u00eda instant\u00e1nea.<\/p>\n\n\n\n

Las tarjetas eSIM son una tarjeta SIM electr\u00f3nica con la que se activan planes de datos y de telefon\u00eda m\u00f3vil proporcionados por un operador sin necesidad de utilizar una tarjeta SIM f\u00edsica. De esta forma, se facilita que los usuarios utilicen distintos n\u00fameros desde un mismo ‘smartphone’, ya que no es necesario disponer de las tarjetas de forma f\u00edsica en el dispositivo, sino que se utilizan de forma digital.<\/p>

Anuncios<\/div>
\"\"<\/a><\/div><\/div>\n\n\n\n

En este sentido, actores maliciosos han abusado de una vulnerabilidad encontrada en este tipo de tarjetas digitales, con la que al utilizar la funci\u00f3n de reemplazar o restaurar una tarjeta eSIM, consiguen robar el acceso al n\u00famero de tel\u00e9fono del usuario afectado y lo transfieren a su propio dispositivo con una eSIM.<\/p>\n\n\n\n

As\u00ed lo ha advertido la compa\u00f1\u00eda rusa de ciberseguridad FACC en un informe publicado en su web, en el que ha detallado que han identificado m\u00e1s de cien intentos de ingreso a las cuentas personales de los usuarios en una \u00fanica entidad financiera mediante este m\u00e9todo. Asimismo, han confirmado que este tipo de ataques se llevan produciendo a nivel global durante \u00abal menos un a\u00f1o\u00bb.<\/p>\n\n\n\n

Tal y como han explicado los investigadores, para robar el n\u00famero de tel\u00e9fono de los usuarios, los actores maliciosos recurren a vulnerar la cuenta personal del usuario en la operadora con la que tienen contratada su l\u00ednea de tel\u00e9fono.<\/p>\n\n\n\n

De esta forma, una vez acceden a la cuenta de la v\u00edctima en la compa\u00f1\u00eda operadora, generan c\u00f3digos QR o c\u00f3digos de activaci\u00f3n de la direcci\u00f3n SM-DP+, esto es, un m\u00e9todo para generar e instalar las eSIM en los dispositivos. Tras ello, transfieren el n\u00famero de la tarjeta f\u00edsica del afectado a una tarjeta eSIM en su propio dispositivo, impidiendo adem\u00e1s que la v\u00edctima pueda utilizar su tarjeta SIM y, por tanto, pierda el acceso a su n\u00famero de tel\u00e9fono.<\/p>\n\n\n\n

Seg\u00fan ha detallado el especialista en el Departamento de Protecci\u00f3n contra Fraude en FACC, Dmitri Dudkov, una vez adquieren el n\u00famero de tel\u00e9fono de la v\u00edctima, los actores maliciosos pueden obtener los c\u00f3digos de acceso que llegan a dicho tel\u00e9fono, as\u00ed como en la autenticaci\u00f3n de doble factor para diversos servicios. De esta manera, \u00abse abren muchas oportunidades para que los atacantes implementen planes delictivos\u00bb, ha apuntado.<\/p>\n\n\n\n

Por ejemplo, seg\u00fan ha dicho, los ciberdelincuentes pueden utilizar los c\u00f3digos de confirmaci\u00f3n que se env\u00edan al n\u00famero de tel\u00e9fono para \u00abretirar todo el dinero de la cuenta de la v\u00edctima y emitir pr\u00e9stamos\u00bb.<\/p>\n\n\n\n

Tambi\u00e9n pueden utilizar de forma no autorizada las aplicaciones de mensajer\u00eda instant\u00e1nea, as\u00ed como leer y enviar mensajes a su lista de contactos; pueden estafar a sus contactos enviando mensajes para, por ejemplo, pedir dinero prestado o para llevar a cabo chantaje.<\/p>\n\n\n\n

Asimismo, tambi\u00e9n han se\u00f1alado que estas estafas aumentan gracias al uso de herramientas de Inteligencia Artificial (IA) y a la presencia de contenido multimedia, herramientas con las que, a trav\u00e9s de los mensajes, intentan enga\u00f1ar a m\u00e1s usuarios.<\/p>\n\n\n\n

Medidas de protecci\u00f3n<\/h2>\n\n\n\n

Con todo ello, de cara a aumentar su seguridad frente a este tipo de ciberataques, los investigadores de FACC han recordado la importancia de utilizar contrase\u00f1as complejas y \u00fanicas para cada servicio y dispositivo, as\u00ed como intentar cambiarlas peri\u00f3dicamente, \u00abuna vez por trimestre\u00bb. Igualmente, la identificaci\u00f3n de dos factores siempre ha de estar activada.<\/p>\n\n\n\n

Adem\u00e1s, los investigadores han subrayado la importancia de supervisar los mensajes SMS entrantes sobre el bloqueo, reemisi\u00f3n o transferencia de las tarjetas eSIM.<\/p>\n\n\n\n

EUROPA PRESS<\/p>\n\n\n\n

#metroredes <\/p>\n","protected":false},"excerpt":{"rendered":"

Un grupo de investigadores ha descubierto un tipo de ciberataque en el que los actores maliciosos utilizan una vulnerabilidad en las tarjetas eSIM para robar n\u00fameros de tel\u00e9fono y, con ello, acceder a c\u00f3digos de verificaci\u00f3n o a la autenticaci\u00f3n de doble factor, para conseguir entrar de forma no autorizada a diversos servicios de los Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":79980,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[15],"class_list":["post-79979","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internacionales","tag-internacionales"],"_links":{"self":[{"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/posts\/79979","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/comments?post=79979"}],"version-history":[{"count":1,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/posts\/79979\/revisions"}],"predecessor-version":[{"id":79981,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/posts\/79979\/revisions\/79981"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/media\/79980"}],"wp:attachment":[{"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/media?parent=79979"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/categories?post=79979"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elmetropolitano.com.gt\/es\/wp-json\/wp\/v2\/tags?post=79979"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}