La tarjeta SIM, objetivo para los ciberdelincuentes
Algo fundamental para nuestro día a día, para poder conectarnos a Internet desde el móvil, es la tarjeta SIM. Este pequeño dispositivo tiene vinculados nuestros datos personales, un número y, a su vez, sirve para registrar múltiples servicios y plataformas.
Por ejemplo podemos mencionar el uso de la autenticación en dos pasos. Cada vez son más los programas que usamos frecuentemente y que necesitan confirmar nuestra identidad a través de un mensaje en el que nos envían un código. Una manera de verificar que realmente somos el usuario legítimo.
Esto hace que los piratas informáticos pongan aquí sus miras. Si logran hackear una tarjeta SIM, si logran tomar el control de nuestro número de móvil, van a poder acceder a muchos servicios. Esto puede servir para robar datos y comprometer nuestra privacidad.
Cómo pueden atacar una SIM
Para atacar una tarjeta SIM pueden utilizar diferentes métodos. Ya hemos indicado que los cibercriminales constantemente se actualizan y buscan nuevas formas de lograr su objetivo. Es importante saber cuáles son los principales para poder protegernos y evitar cometer errores que puedan afectarnos.
SIM Swapping
Uno de los métodos más utilizados por los piratas informáticos para atacar una tarjeta SIM es lo que se conoce como SIM Swapping. Es un fraude de suplantación de la tarjeta. Básicamente lo que hace el atacante es conseguir que la operadora transfiera un número de teléfono a otro dispositivo.
Para que esto ocurra, los atacantes van a tener que recopilar información personal de la víctima. A fin de cuentas lo que van a hacer es pasarse por ellos. Van a simular ser un cliente que solicita transferir su número. Esto lo pueden obtener a través de un ataque Phishing previo, en el que recopilan todo tipo de datos personales que van a necesitar.
Posteriormente va a ponerse en contacto con la operadora para solicitar ese cambio. Va a dar los datos y va a indicar que le han robado o ha perdido el móvil y que por tanto necesita una nueva tarjeta SIM.
Este problema puede afectar a cualquier usuario. Es por ello muy importante evitar que nuestros datos estén disponibles en Internet para cualquiera. Siempre debemos proteger la información personal, utilizar herramientas de seguridad y por supuesto el sentido común para que no se filtren datos en Internet.
SIMjacker
Otra técnica que pueden usar para atacar una tarjeta es lo que se conoce como SIMjacker. En este caso se van a basar en una vulnerabilidad existente. Es algo que apareció hace unos años y que afectó a determinados usuarios.
El atacante va a enviar un mensaje de texto con un código. En caso de que la víctima lo abra, el pirata informático podría explotar esa vulnerabilidad. Podría usarlo para espiar el uso del dispositivo, como por ejemplo leer los SMS o controlar las llamadas.
Hay algunas operadoras de telefonía que utilizan un kit de herramientas de aplicaciones para la SIM. Por ejemplo un navegador integrado para poder acceder a la red en un momento dado. Es justo este kit el que puede explotar este tipo de ataque. Eso sí, siempre y cuando sea vulnerable.
No obstante, es un ataque muy concreto que afectó a determinados usuarios y operadoras. Hoy en día lo cierto es que la mayoría utiliza otros navegadores y es raro que se vean afectados por problemas así. Eso sí, es otra cuestión más a tener en cuenta.
Clonación física de la tarjeta
Sin duda otra forma que pueden utilizar es la clonación física de la tarjeta. Básicamente significa que un atacante va a crear una segunda SIM idéntica a la principal. Para ello van a tener que acceder físicamente a esa tarjeta y copiarla.
Una vez hecho esto, el atacante va a poder utilizar la tarjeta copiada como si fuéramos nosotros. Tendría acceso a los mensajes, por lo que podría saltarse la autenticación en dos pasos. Es un problema sin duda importante.
Qué hacer para evitar ataques a la tarjeta SIM
Hemos visto algunos métodos que podrían utilizar para atacar nuestra tarjeta SIM. Es algo que lógicamente pone en riesgo nuestra privacidad y podría permitir a un tercero que accediese a datos e información personal. Vamos a ver ahora algunos pasos a tener en cuenta para protegernos.
Sentido común y evitar errores
Sin duda lo más importante siempre va a ser el sentido común. Debemos evitar errores que puedan afectar a nuestra seguridad. Por ejemplo hay que evitar hacer clic en links que nos llegan por SMS y que no sabemos realmente si son seguros o no. Es un método que utilizaron para los ataques SIMjacking, como hemos visto.
Por tanto, debemos siempre tener presente el sentido común, reducir la posibilidad de que un atacante pueda interferir en el buen funcionamiento de los equipos y, en definitiva, conseguir la mayor protección posible.
Usar siempre un código PIN seguro
Otra cuestión muy importante es la de utilizar un buen código PIN que proteja nuestro dispositivo. En caso de robo o pérdida del dispositivo, algo que puede prevenir ataques de suplantación de identidad, el poder acceder a nuestras cuentas, es disponer de una clave de acceso.
Esto, aunque pudiera llegar a ser explotado por fuerza bruta y otros métodos, al menos nos da el tiempo suficiente para bloquear la SIM. Es sin duda una protección, una barrera de seguridad, que no puede faltar. Nunca debemos utilizar un código PIN sencillo, del tipo 1234.
Cuidado con dónde llevamos a arreglar el móvil
Hemos hablado también de la clonación física de una tarjeta SIM. En este caso el atacante va a tener acceso físico a esa tarjeta para poder clonarla. Una posibilidad es que, al llevar el móvil a reparar a una tienda, pudieran llegar a atacarnos de esta forma. Esto hace que siempre debamos ser conscientes de dónde enviamos nuestro móvil a reparar, especialmente si decidimos optar por páginas de Internet donde no ofrecen realmente garantías.
Proteger el dispositivo
Esto es algo general, para evitar cualquier tipo de ataque. Siempre debemos mantener la seguridad en nuestros dispositivos. Esto significa que vamos a usar programas de seguridad para evitar el malware, contar con contraseñas fuertes y cualquier herramienta que pueda ayudarnos a incrementar la seguridad.
En definitiva, estos son algunos métodos que pueden usar para atacar una tarjeta SIM. Por suerte no es un problema que sea muy habitual, aunque sí es cierto que se han dado casos. Conviene por tanto saber cómo protegernos.
Fuente obtenida de: https://www.redeszone.net/tutoriales/seguridad/principales-ataques-tarjeta-sim/
