La doble autenticación con SMS es arriesgada, crecen los casos de secuestros de SIM

Share this…

Pedir un duplicado de una tarjeta SIM a tu operador es algo sencillo, muy fácil, si eres el titular de una línea de teléfono móvil. Y si no lo eres, la complicación es mayor, pero es algo que se puede conseguir si sabes cómo hacerlo. Este tipo de duplicados de SIM se piden cuando hay problemas físicos en la misma, un defecto en el chip que hace mal contacto, o cuando vamos a cambiar de móvil y necesitamos una nueva ‘talla’ de tarjeta, o cuando vamos a utilizar una segunda SIM en una tablet, por ejemplo. Pero se está usando para defraudar.

En Estados Unidos los casos están aumentando de forma exponencial y preocupante, y en otros países también se han registrado fraudes con duplicados de tarjeta SIM. El caso más reciente se ha llevado a cabo precisamente para saltarse la autenticación en dos pasos, o en dos factores, utilizada en billeteras electrónicas. Es decir, para violar la seguridad de los sistemas de almacenamiento de criptomonedas. Lo que querían los atacantes no era nada relacionado de forma directa con la línea móvil, sino sencillamente poder recibir los SMS de la víctima para acceder a otros servicios vinculados al número de teléfono.

Así robaron 470.000 dólares ‘de una vez’: un duplicado de una SIM, y un sencillo mensaje SMS para romper la seguridad

Con esta metodología, aunque han llevado a cabo más robos, en un único intento se llegaron a robar 470.000 dólares. Lo que demuestra esto es que los servicios de autenticación en dos pasos que se valen de la mensajería SMS son, probablemente, los más susceptibles de ser franqueados. Haciendo un duplicado de SIM, la víctima puede mantener operativa su línea y no percibir absolutamente nada respecto a las operaciones que estén llevándose a cabo de forma paralela con esa segunda tarjeta SIM. Algunos operadores, no obstante, avisan sobre cualquier duplicado con un SMS.

Como alternativa a la autenticación en dos pasos basada en mensajes SMS, se pueden usar apps para generar un código de único uso, por ejemplo, y otra serie de sistemas más seguros. En Estados Unidos, la preocupación con este tipo de fraudes es creciente, porque cada vez se registran más problemas de robos y accesos no autorizados.

Fuente:https://www.adslzone.net/2018/08/12/secuestro-sim-duplicado/