Intercambio de SIM: la nueva estrategia de los hackers para robar la información

Iniciado por wolfbcn, 29 Noviembre 2019, 15:12 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Según los expertos, es uno de los delitos cibernéticos más difíciles de prevenir.

Reportes de firmas de ciberseguridad alertan sobre una nueva modalidad delictiva: el intercambio de SIM. Es un método efectivo y silencio, donde el teléfono móvil deja de funcionar sin saber por qué. Y cuando la víctima recupera su línea, sus datos personales ya fueron filtrados.

¿Cómo ocurre? Según un reporte de Fox News, el hackers contacta una operadora telefónica haciendo pasar por el dueño de la línea. Notifica que perdió el teléfono para que le suministren un nuevo con SIM; pide que desconecten su "antigua" línea y con ello transfiere sus datos y aplicaciones desde la nube.

"Más de 3.000 personas han perdido el acceso a cuentas críticas, gracias al intercambio de SIM", informa la cadena de noticias. Incluso, se han reportado casos de chantaje por robo de identidad. De allí, que los expertos creen que es "uno de los delitos informáticos más difíciles de prevenir y combatir".

LEER MAS: https://www.fayerwayer.com/2019/11/telefono-robar-datos/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Serapis

Será 'difícil de combatir' solo porque las compañías de teléfono no hacne mucho por la autenticación de quien intenta el cambio.

Recuerdo que una vez robaron a una amiga su tf. en la playa, al día siguiente la acompañé a la policía a poner la denuncia (ella no quería, porque insistía que no iba a recuperarlo, y esa parte: el 99'999% de las veces será así), pero en la propia compañia es condición indispensable para solicitar otra SIM, presentar el parte de denuncia por robo que emite la policía, luego es un requisito indispensable.

No veo nada complicado, que también se exigiere un parte de la policía en caso de 'pérdida/extravío', pués el mero hecho de tener que acudir a la policía te exige la validación de tu persona, quedando demostrado tus credenciales incluso puede que hasta 'captado' en cámaras en la comisaría y con fecha y hora exactas.

Que luego lo gestiones en una tienda o envíes copia por correo electrónico será otra historia, pero la compañía ya cuenta con una cierto respaldo, incluso facilitando un número de parte que la propia compañía pudiera contrastar con la policía podría saberse si en efecto el papel presentado es legítimo o fue falsificado...

En mi opinión este tipo de 'robo' de datos el culpable es la propia empresa telefónica por un sistema de seguridad a todas luces insuficiente y considero que denunciable, es la propia empresa quien debería asumir ciertos costes y ser condenada a mejorar el sistema.