Me enviaron muchas veces el testimonio de un joven que relata como le robaron sus cuentas bancarias digitales, posterior a ser víctima de "sim swapping". Vengo denunciando esta práctica, sin mitigación en Paraguay, y voy a explicarles como funciona y qué hacer para protegerse.
En Forensia tenemos una máxima: "Escuchamos a las personas con respeto, pero creemos en la evidencia". En estos casos de robos bancarios esto es fundamental porque, más allá de lo inseguras de algunas Apps, un alto porcentaje de la eficacia del robo de cuentas se da por la gente.
Se da porque las contraseñas son inseguras, porque se guardan en notas de texto o incluso como contacto en la libreta de direcciones, porque se clickea cualquier enlace sin chequearlo, o porque no se verifica la autenticidad de una web que se presenta como nuestro banco en las búsquedas de Google, y creemos que la primera opción TIENE QUE SER nuestro banco. Pero vayamos a este caso de SIM SWAPPING.
El sim swapping NO ES una clonación, no, es un ciberdelito que se caracteriza por transferir la titularidad del sim de la víctima al atacante, es decir mediante complicidad o engaño, se logra que desde la telefónica (o sus agencias, ojo con esto) el atacante pueda obtener un chip nuevo con el número y servicios de la víctima.
¿Qué pierde alguien que se queda sin línea? Dependiendo de cómo configuró su seguridad: CASI TODO.
Quedarse sin línea implica perder acceso a llamadas y SMS, mensajes de texto, y la mayoría de las personas tiene la recuperación de sus cuentas a sus SMS, por lo que el atacante, una vez que se hizo con la línea, empieza a atacar los servicios, pidiendo recuperación de contraseña que llega... al SMS.
Se comienza por el correo electrónico, el Whatsapp, y se va escalando. Mientras menos robustez tengan los mecanismos de autenticación, más fácil será para el atacante vulnerar las cuentas, se dice vulnerar, no "hackear", porque el hacking no es una actividad delincuencial.
De este modo, la forma de protegernos será optar por:
1) no usar SMS como mecanismo de recuperación de cuentas.
2) Doble factor de autenticación a todo lo que se pueda, incluyendo biometría para los dispositivos o Apps que lo permitan.
3) Contraseñas robustas.
4) Herramientas de seguridad como antivirus o firewalls, y si por tener Apple piensan que no los necesitan, repiensen el valor de sus datos.
5) Confianza cero. No abrir enlaces que vienen por mensajeros, correos, o sms, sin chequearlos. Les dejo un sitio que les puede ayudar a verificar enlaces: http://virustotal.com Simplemente lo abren, van hasta "url" y pegan el enlace sospechoso y ven la reputación del sitio.
6) Ante la evidencia de no tener línea y sms y pensar que pueden ser víctimas de sim swapping, comunicarse con su prestadora de servicios y denunciar el hecho para recuperar el control del sim.
Con respecto a las cuentas bancarias, en otro posteo, pero siempre analizar la evidencia. Se necesitan dos contraseñas y varias intervenciones humanas para obtener préstamos, hacer transferencias, por encima de los máximos permitidos. Sí, hay algunas Apps bancarias y de cooperativas sobre todo, que son inseguras o vulnerables, es cierto, pero también lo es que casi un 90% de los robos de cuentas fueron con complicidad pasiva de las víctimas.
Espero que les sea de utilidad. Que estén bien.
#TusDatosValen
