Una amenaza emergente: El robo de números de teléfono mediante tarjetas eSIM
Un grupo de investigadores ha identificado un preocupante tipo de ciberataque que involucra el uso de tarjetas eSIM para robar números de teléfono de usuarios, permitiendo el acceso no autorizado a cuentas bancarias y otros servicios en línea. Esta vulnerabilidad ha sido aprovechada por actores maliciosos para obtener códigos de verificación y autenticación de doble factor, lo que facilita su ingreso a diversas plataformas digitales.
Nueva táctica de ciberataque: Explotación de la vulnerabilidad en tarjetas eSIM
Los ciberdelincuentes han encontrado una nueva forma de comprometer la seguridad de los usuarios aprovechando una vulnerabilidad en las tarjetas eSIM. Mediante la manipulación de la función de reemplazo o restauración de estas tarjetas digitales, los delincuentes logran transferir el acceso al número de teléfono del usuario afectado a su propio dispositivo equipado con una eSIM.
Alerta de seguridad de FACCT: Aumento de grupos organizados que aprovechan la transición a eSIM
La empresa rusa de seguridad FACCT ha emitido una alerta sobre el creciente número de grupos organizados que están explotando la transición de la SIM a la eSIM para llevar a cabo sus actividades delictivas. Según los analistas de la compañía, se han detectado «más de cien intentos» de acceso no autorizado a cuentas personales de clientes de servicios en línea de una única organización financiera.
Este tipo de robo de datos podría tener consecuencias significativas, con pérdidas cuantificables en miles de euros. Al obtener acceso al número de teléfono móvil de la víctima, los ciberdelincuentes pueden obtener códigos de acceso y autenticación de dos factores, lo que les permite llevar a cabo diversos esquemas fraudulentos en servicios bancarios y de mensajería.
¿Qué son las Tarjetas eSIM?
La eSIM, o Embedded Subscriber Identity Module (Módulo de Identidad de Abonado Integrado), es una tecnología que reemplaza las tarjetas SIM físicas tradicionales con un chip integrado directamente en el dispositivo. A diferencia de las SIM convencionales, que son pequeñas tarjetas de plástico que se insertan en el teléfono, la eSIM se encuentra dentro del dispositivo y puede programarse de forma remota.
Funcionamiento de las Tarjetas eSIM:
Las tarjetas eSIM funcionan de manera similar a las SIM físicas en términos de proporcionar la identidad del dispositivo a la red móvil. Sin embargo, en lugar de requerir la inserción física de una tarjeta, la eSIM se activa mediante un proceso de programación remota. Esto permite a los usuarios cambiar de operador de manera más fácil y rápida, sin necesidad de adquirir una nueva tarjeta SIM física.
Ventajas de las Tarjetas eSIM:
- Flexibilidad: Una de las principales ventajas de las tarjetas eSIM es su capacidad para admitir múltiples perfiles de operadores. Esto significa que los usuarios pueden cambiar de proveedor de servicios móviles sin tener que cambiar físicamente la tarjeta SIM.
- Conveniencia: Al eliminar la necesidad de una tarjeta SIM física, las tarjetas eSIM simplifican el proceso de activación y configuración de dispositivos móviles. Los usuarios pueden activar su eSIM de manera remota a través de una aplicación o un portal en línea, lo que ahorra tiempo y esfuerzo.
-
Espacio y Diseño: Al eliminar el espacio físico requerido para una tarjeta SIM tradicional, las eSIM permiten un diseño más delgado y compacto para dispositivos móviles. Esto es especialmente beneficioso para dispositivos como relojes inteligentes y dispositivos IoT que tienen limitaciones de espacio.
