Estos son los métodos que pueden permitirte hackear cualquier teléfono móvil.
Clonación de SIM: Es una técnica de fraude o estafa que emplean los cibercriminales para traspasar la barrera de seguridad. Su nombre en inglés hace referencia a duplicar o clonar una tarjeta SIM, es decir, tener el número de la víctima en otro chip.
¿Cómo funciona el SIM Swapping o clonación de tarjetas SIM?
1. Suplantación de identidad
El ciberdelincuente investiga previamente a su víctima y obtiene información personal para convertirse en ella. Por ejemplo, averigua fechas importantes, lugares frecuentes, nombres, gustos, etc., para utilizar estos datos cuando intente obtener el usuario y contraseña de cuentas bancarias u otro tipo de servicio, así como para hacerse pasar por la víctima al contactar a la operadora telefónica.
2. Contacto con la operadora telefónica
Este es el momento perfecto para poner en marcha el juego de roles. El ciberdelincuente llama a la operadora telefónica o, incluso, puede asistir presencialmente a una oficina para hacerse pasar por la víctima y solicitar un segundo chip con el mismo número, con excusas tan normales como “se me dañó la tarjeta SIM”. Entonces, obtiene un duplicado utilizando un proceso completamente legal que, incluso, todos hemos hecho más de una vez.
3. Robo de credenciales y actividades fraudulentas
Una vez que se ha hecho con un chip clonado del original, se coloca en un celular. Normalmente, la víctima pierde señal en el suyo, sin siquiera imaginar que su información personal y cuentas están siendo vulneradas. Cuando se percata que no puede utilizar su celular y llama a la operadora, el ciberdelincuente ya ha ingresado a sus servicios bancarios porque el código de acceso y de validación de transacciones llegará a su dispositivo y no al de la víctima.
¿Cómo evitar el SIM Swapping?
Desconfía si de pronto te quedas sin señal en tu teléfono. Cabe la posibilidad que no se trate de un problema técnico de tu operadora y que estés siendo víctima de SIM Swapping, por lo que deberías contactar de inmediato con la compañía de telefonía y tu banco.
No compartas claves personales e información confidencial. Banco Pichincha no solicita información sensible vía correo electrónico, telefónica o redes sociales, como contraseñas, números de cuenta, números de tarjetas, entre otros.
Destruye los recibos de tus transacciones antes de tirarlos a la basura.
Utiliza métodos de doble verificación en tus transacciones en línea.
Instalación de malware: es una de las formas más sencillas porque el atacante solo tiene que enviar un enlace, archivo, correo o aplicación falsa. Cuando la victima abre cualquiera de estas opciones le confiere un pase libre al malware. Sus características son múltiples, pueden grabar audios del entorno, activar la cámara y presenciar la actividad en el móvil.
A través de aplicaciones espías: consisten en apps que se instalan en un teléfono móvil u ordenador para detectar y registrar cualquier tipo de actividad. Estos softwares almacenan información a través de diferentes estrategias como son el keylogging o el GPS.
No hay comentarios