TECNOLOGÍA
Qué es el eSIM swapping, la creciente amenaza digital que ataca Latinoamérica
Durante los últimos años, el ‘eSim swapping’ se ha transformado en una constante amenaza de ciberseguridad que saca provecho de la dependencia de las personas con los dispositivos móviles.
El eSIM consiste en una pequeña tarjeta integrada a los teléfonos de tecnología reciente. (Foto Prensa Libre: Shutterstock)
El aislamiento por covid-19 no solo trajo secuelas en el campo sanitario y económico, sino también en la ciberdelincuencia. Uno de los fenómenos más comunes se ha relacionado a la creciente ola del llamado ‘eSIM swapping’ que consiste en una forma de robo de información a partir de la captura de dispositivos, a través de mensajes de texto (SMS).
David González, investigador en seguridad informática de ESET, explica que muchos casos de estos ciberdelitos comenzaron desde la pandemia. “Ahí empezó a verse un despunte, especialmente en el uso del teléfono móvil”, comenta.
Por otro lado, el ransomware también aumentó. “Todo comenzó cuando el mundo se fue a confinamiento y los delincuentes se dieron cuenta de cómo podían vulnerar a las personas si no estaban detrás de su oficina", señala.
Comprender el ‘eSIM swapping’ pasa por entender primero qué es un eSIM y cuál es la diferencia con un SIM tradicional.
El ingeniero Luis Cordón, catedrático de la Universidad Galileo y experto en ciberseguridad, señala que ambas tienen la misma funcionalidad y que incluso, cualquiera pensaría que simplemente guarda data, pero lo cierto es que poder ir más allá. “La eSIM es lo mismo, pero en vez de estar pegada a un plástico, va integrada en los dispositivos móviles y puede reescribirse cuantas veces sea posible".
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, explica que, aun tratándose de un fenómeno actual, no todos los dispositivos tienen soporte para la eSIM porque aún es una tecnología nueva, moderna y que no tiene una adopción masiva como la SIM card, que ya tiene más de treinta años.
Cómo se da el eSIM swapping
Hoy muchos procesos de autenticación son basados en el número de teléfono. Este proceso se da por una llamada telefónica o por un código OTP, que es una contraseña de un solo uso recibida por SMS. Cuando un criminal logra hacer el llamado ‘eSIM swap’, puede recibir tokens, códigos y llamadas de autenticación en nombre de la víctima.
El proceso de sim swapping involucra primero la captura de la información de los usuarios de celular. David González comenta que el modus operandi empieza por la identificación de las potenciales víctimas a través de ingeniería virtual.
Mediante técnicas de ingeniería, el delincuente persuade a la víctima para que cambie sus contraseñas a través de mensajes de texto, ya que tiene el control de la SIM. Así, la sSIM es suplantada. Una vez que el ciberdelincuente obtiene acceso a la SIM, puede asociar varios servicios del usuario.
González explica que lo primero que suele ocurrir es la pérdida de cobertura en el dispositivo. La persona puede enterarse de esto al notar la falta de señal o porque empiezan a llegar notificaciones constantes de cambios de PIN y contraseñas.
“Los estafadores juegan con el sentido de alarma de las personas. La víctima puede no estar completamente consciente de lo que sucede, y ese sentido de urgencia es explotado por los estafadores para obtener acceso a la información”, señala el investigador en seguridad informática de ESET.
¿De qué manera puede afectar? Según apunta Fabio Assolini, las pérdidas financieras son significativas. Al menos en toda Latinoamérica, “los ataques de ‘eSIMswap’ están relacionados con la captura de cuentas bancarias, cuentas de inversión y de ahorro, robando el monto disponible", argumenta el director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Por su parte, el Ing. Luis Cordón menciona que la afectación dependerá de qué tan asociado está nuestro número a nuestra presencia digital.
“En mi caso, si pierdo mi cuenta de Facebook no me voy a morir. Pero esto es algo que dependerá de cada uno y del escenario. En general, cualquiera de estos ataques puede usarse para extorsiones, fraudes y estafas. Todos somos susceptibles porque depende de cada uno. El factor humano responsable de nuestros accesos", argumenta el experto en ciberseguridad de la Universidad Galileo.
Recomendaciones
El ingeniero Cordón también señala que, en Guatemala, la respuesta a estos ataques es limitada. Cordón comenta que no hay instituciones que se hagan responsables, y por ende, la única opción sería poner una denuncia en el Ministerio Público.
Ante la creciente amenaza, los expertos ofrecen algunas recomendaciones. David González sugiere usar antivirus para protegerse de este tipo de situaciones. Además, enfatiza la importancia de "no utilizar la misma clave en todas las aplicaciones y mantener una buena higiene digital. Si usan banca móvil, revisar regularmente los estados de cuenta".
El Ing. Luis Cordón también recomienda evitar el uso de SMS para verificación, ya que esta técnica facilita que los delincuentes obtengan información de la víctima y engañen a la compañía.
Algunas recomendaciones para evitar el 'eSIM swapping' puntuales son:
- Lo principal es proteger lo mejor posible las credenciales de acceso a la plataforma de gestión de eSIM.
- Es una buena práctica dejar de depender de los SMS. Es recomendable que todo tipo de información relevante sea por medio de notificaciones de las aplicaciones.
- No utilizar la misma clave para acceso de las aplicaciones.
- Tener cuidado con el tipo de llamadas y mensajes de texto que llegan de números desconocidos. Hay que desconfiar de cosas que parezcan sospechosas.
- En las aplicaciones con datos sensibles, utilizar un segundo factor de autenticación