Vaya al Contenido

El crimen nunca descansa

CreacionesXtreme
Publicado de Antonio M en SEGURIDAD · 4 Febrero 2021
Hoy queremos explicar uno de los últimos fraudes, sin duda, uno de los mas peligrosos hoy día, el duplicado de tarjeta SIM ( SIM swapping).

El Principio de Intercambio de Locard

El Dr. Edmond Locard (1877-1966) era un hombre que vio como se dejaba atrás el farragoso proceso de la antropometría iniciado por Alphonse Bertillon dando paso a la dactiloscopia. Y, en base a ello, elaboro el Principio de Intercambio de Locard, que viene de decir que cada vez que hay contacto con una persona, lugar o cosa se produce un intercambio de materiales físicos, es decir, se establece un rastro.

Este principio, en el mundo cibernético, ha dejado de ser valido, se puede delinquir sin dejar rastro.

El duplicado de SIM

Seguramente, en algunos lugares de internet, le habrán pedido que, como medida de seguridad, debe introducir un número de teléfono al cual mas adelante enviaran un código como medida de seguridad adicional de sus servicios.

Es decir, por si a usted le robasen la contraseña de ese servicio, como es necesario también el código enviado por SMS a su móvil, no pasaría nada más allá del susto.

Podría enumerar miles de servicios que utilizan este sistema, desde su banco, su proveedor de correo electrónico, grandes tiendas…

¿Donde esta el fallo?

El fallo es de todos, primero porque los SMS no son seguros, pero sin duda el fallo es de los proveedores de telefonía. Y es que, cualquiera con su fotocopia del DNI o breves preguntas personales, puede hacer un duplicado de la tarjeta SIM, en muy pocos casos le van a pedir nada más.

Y, una vez tienen acceso a su número, tienen acceso a todo, bancos, correo… es decir, el destrozo es grande.

¿Se puede evitar?

No, actualmente no, de hecho hay algún mega famoso que no tiene número de teléfono por este motivo. Los principales desencadenantes son:

  • Empresas que siguen manteniendo como doble factor de autentificación los SMS
  • Empresas que no guardan bien sus datos personales o tienen alguna brecha de seguridad y no la comunican
  • Proveedores de telefonía que deberían implementar un sistema eficaz para evitarlo.

Consejos

Como ya hemos indicado, no se puede evitar, pero hay algunas acciones para, al menos, detectarlo rápidamente.

Uno de ellos, es desconfiar inmediatamente frente a SMS que indican que su portabilidad esta en curso, si le llega esto y no ha solicitado una portabilidad, llame inmediatamente a su operador.

Otro, si un día se queda repentinamente sin cobertura y el móvil indica que no hay red, salvo que esté en un sitio factible de no haber cobertura, llame también a su operador.

Si esto ya le ha ocurrido, denuncie inmediatamente, aportando cuantas pruebas tenga (direcciones de correo electrónico, facturas de teléfono…) y comuníquelo inmediatamente a su banco.

¿Por qué no deja huella?

Porque normalmente, los duplicados se hacen o bien suplantando su identidad o bien con la identidad de una tercera persona que también ha sufrido el mismo destino que usted, por tanto, es muy difícil llegar a quien esta detrás de todo.


© Copyright 2021 | CreacionesXtreme
Regreso al contenido