Una eSIM es una tarjeta SIM electrónica con la que se activan planes de telefonía móvil y de datos proporcionados por un operador sin necesidad de emplear una tarjeta SIM, de esta manera, proporciona una experiencia mejorada de suscripción de servicios de comunicaciones móviles más digital e inmediata. Sin embargo, más allá de sus ventajas, los ciberdelincuentes se aprovechan de las tarjetas eSIM para robar el número de teléfono de la víctima y transferirlo a su propio dispositivo con dicha tarjeta electrónica.
Así lo advierte la compañía rusa de ciberseguridad FACC en un informe publicado en su web, en el que explica que los estafadores vulneran dichas tarjetas para robar números y, con ello, acceder a códigos de verificación o la autenticación de doble factor para entrar de forma no autorizada a las aplicaciones móviles que tengan instaladas los usuarios –como plataformas bancarias o de mensajería instantánea–.
Además, dicho informe identifica más de cien intentos de ingreso a las cuentas personales de las víctimas en una única entidad financiera mediante dicho método, añadiendo que este tipo de ataques se lleva produciendo a nivel global durante "al menos un año".
Qué es la estafa de la tarjeta eSIM
Los ciberdelincuentes vulneran la cuenta personal de la víctima en la operadora con la que tienen contratada su línea de teléfono para robar el número, de esta manera, generan códigos QR o códigos de activación de la dirección SM-DP+ –plataforma que almacena los perfiles eSIM digitales– para acceder a la cuenta.
Luego, transfieren el número de la tarjeta física del afectado a una tarjeta eSIM en su propio dispositivo, impidiendo además que pueda utilizar su tarjeta y, por consiguiente, perdiendo el acceso a su número de teléfono. Y, después, una vez adquieren el número, ya están 'listos' para obtener los códigos de acceso o las autenticaciones de doble factor que llegan al smartphone.
¿Qué roban con esta estafa?
Los ciberdelincuentes pueden utilizar la autenticación de doble factor o los códigos de acceso para acceder a las aplicaciones bancarias y extraer todo el dinero posible mediante préstamos. Además, FACC no descarta la posibilidad de que entren a las plataformas de mensajería instantánea para pedir dinero prestado a amigos o familiares.
Cómo protegerse la estafa de la tarjeta eSIM
Para protegernos de este ciberataque, los investigadores de FACC recomiendan utilizar contraseñas complejas y únicas para cada dispositivo y servicio, así como cambiarlas frecuentemente para evitar los posibles engaños. Además, recalcan que la identificación de dos factores siempre tiene que estar activada.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios