En el siempre cambiante mundo de la tecnología móvil, cada avance trae consigo nuevos desafíos en materia de seguridad. Una de las innovaciones más recientes, la eSIM, ha comenzado a mostrar vulnerabilidades que los ciberdelincuentes están aprovechando para realizar ataques de suplantación de identidad, robo de información y fraude financiero.

La eSIM y su vulnerabilidad

La eSIM, o SIM integrada, es un chip incorporado directamente en el dispositivo móvil, permitiendo a los usuarios activar servicios de telefonía sin necesidad de una tarjeta SIM física. Esta tecnología ofrece grandes ventajas en términos de comodidad y flexibilidad, lo que ha llevado a su adopción por diversas marcas en sus modelos más nuevos. Sin embargo, esta misma flexibilidad es lo que la hace vulnerable.

Una reconocida empresa de ciberseguridad, ha lanzado una advertencia sobre los riesgos de esta tecnología. Según ESET, los ciberdelincuentes están utilizando la eSIM para realizar ataques de suplantación, robando credenciales de acceso y dinero de las víctimas.

El peligro del intercambio de eSIM

Uno de los métodos más preocupantes es el intercambio de eSIM. Esta táctica permite a los atacantes secuestrar números de teléfono y acceder a cuentas digitales de las víctimas. El proceso generalmente comienza con técnicas de ingeniería social, como phishing, para engañar a los usuarios y obtener acceso a sus cuentas móviles y los códigos QR necesarios para activar la eSIM en un dispositivo controlado por el atacante.

Una vez que los ciberdelincuentes tienen control del número de teléfono, pueden realizar diversas acciones maliciosas:

• Robo de identidad digital: Acceso a correos electrónicos, redes sociales y servicios bancarios, comprometiendo información personal y financiera.
• Fraude financiero: Realización de transacciones ilegales y transferencias fraudulentas que comprometen la estabilidad económica de la víctima.
• Extorsión y chantaje: Uso de mensajes y contactos de la víctima para extorsionar o chantajear, amenazando con revelar información confidencial si no se satisfacen sus demandas.

Puedes leer también: Software aprobado por Cofepris para combatir infarto al miocardio

Medidas de protección contra el intercambio de eSIM

Ante estos riesgos, es crucial que los usuarios tomen medidas preventivas para protegerse:

1. Evitar la verificación en dos pasos a través de SMS: Esta práctica puede facilitar el acceso de los ciberdelincuentes a las cuentas digitales. En su lugar, se recomienda usar aplicaciones de autenticación que generen tokens de acceso más seguros.

2. Habilitar la verificación en dos pasos en aplicaciones clave: Aplicaciones como WhatsApp permiten añadir una capa adicional de seguridad, protegiendo las cuentas incluso si el número de teléfono es comprometido.

3. Estar alerta ante intentos de phishing: El intercambio de eSIM a menudo se basa en estafas de phishing. Es esencial prestar atención a correos electrónicos y mensajes sospechosos y no proporcionar información personal a fuentes no verificadas.

La eSIM representa un avance significativo en la conectividad móvil, pero también introduce nuevos riesgos de ciberseguridad. Al estar informados y tomar medidas de protección adecuadas, los usuarios pueden disfrutar de los beneficios de esta tecnología sin exponerse a los peligros que conlleva.

¡Recibe las noticias a tu WhatsApp! Regístranos y manda la palabra ALTA ⬇️