Una polémica práctica de las compañías operadoras de telefonía móvil podría exponer a los usuarios a toda clase de riesgos de seguridad y privacidad. Acorde a un reciente reporte, las compañías operadoras reciclan antiguos números de teléfono tratando de evitar un escenario de futuro agotamiento de posibles combinaciones de números, llegando a reciclar hasta 37 millones de números telefónicos al año.
De forma no intencional, esta práctica ha revelado la información de cientos de miles de antiguos clientes y, en los peores casos, podría ser empleada para peligrosas variantes de secuestro de cuentas o hacking, según un estudio a cargo de la Universidad de Princeton.
Por si no fuera suficiente, muchos usuarios toman a la ligera esta clase de riesgos, e incluso acosan a los nuevos propietarios de antiguos números permitiendo que se les envíe spam o realizando llamadas telefónicas molestas, lo que puede representar un severo riesgo para la información personal.
Los investigadores de Princeton realizaron pruebas con un número reciclado, descubriendo que los usuarios recibieron múltiples mensajes destinados a otros usuarios, incluyendo resultados de análisis sanguíneos y reservaciones a un hotel, en una clara muestra del vínculo entre el número telefónico y la actividad en línea de los usuarios.
Lo que es peor, en algunos casos pueden encontrase múltiples datos confidenciales o incluso esquivar el mecanismo de autenticación multifactor vinculado a cada número telefónico. En otras palabras, el nuevo propietario de un número reciclado podría acceder fácilmente a las cuentas de redes sociales y correos electrónicos del nuevo usuario.
Los hackers también podrían verse beneficiados por esta práctica, ya que basta con emplear información enviada erróneamente a un usuario y cotejarla con recientes incidentes de brecha de datos para encontrar más información confidencial. Estos registros comprometidos pueden terminar en plataformas de hacking en dark web para su venta o incluso su descarga gratuita. La posibilidad de que se presenten estos ataques es considerable, ya que los investigadores estiman que alrededor del 65% de los números telefónicos reciclados siguen vinculados con al menos una plataforma en línea, por lo que los usuarios afectados se verían expuestos a al menos tres variantes de ataque.
Los investigadores concluyen su informe mencionando que la mejor forma de prevenir esta clase de ataques es que los usuarios traten de conservar sus números telefónicos, incluso si cambian de compañía operadora, ya que a largo plazo evitarán que sus respectivos números telefónicos se vean afectados.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad