Bancos y servicios financieros
Comercio electrónico
Seguros
Mensajería móvil
Juegos y apuestas
Comunicación y proveedores de servicios
Proveedores de identidad y verificación
Libros electrónicos
Noticias
Desarrolladores
Viteza
FAQ
Sobre nosotros
Events
Empleo
Póngase en contacto con nosotros
Articles

68 millones de dólares perdidos por ataques de Sim Swap en EE.UU. en 2021

Un agente del FBI con información sobre pérdidas por ataques de intercambio de SIM en EE. UU. en 2021.

Los peligros de los ataques de intercambio de Sims

Recientemente se produjo un interesante anuncio de nada menos que el FBI, que afirmó que los ciudadanos estadounidenses perdieron más de 68 millones de dólares a causa de los ataques SIM Swap 2021.

Evidentemente, como empresa que está en primera línea en la lucha contra este tipo de ataques, se me ocurren muchas cosas. En primer lugar, y tal vez lo más obvio, es estupendo ver que una agencia de aplicación de la ley hace un seguimiento de este delito y es capaz de ponerle un número, ¡algo que no vemos en muchos países por el momento! Esta impactante cifra se obtuvo en un número relativamente pequeño (1.611) de ataques, lo que da un valor medio de algo más de 42.000 $ por ataque. ¡WOW! Esto también sugiere que el SIM Swap es quizás uno de los delitos más selectivos, en el que los estafadores eligen a víctimas concretas que saben que merecerán el esfuerzo.

En segundo lugar, el FBI señala tres vectores de ataque en el ámbito del SIM Swap. El primero es del que más hablamos, y consiste en algún tipo de fraude de ingeniería social en el que el estafador se hace pasar por la víctima ante su operador de telefonía móvil y, utilizando los datos que ha obtenido, engaña al operador para que transfiera su número a un nuevo dispositivo que está bajo el control del estafador. Sin embargo, también se ha detectado que los estafadores actúan en connivencia con un empleado del operador o incluso piratean la red de señalización del operador para reasignar ellos mismos el número.

En tercer lugar, recientemente se han realizado otros análisis detallados sobre cómo se lleva a cabo el objetivo final del fraude. Normalmente, durante el mismo ataque de phishing en el que el estafador ha reunido lo suficiente para pasar las comprobaciones impuestas por el operador de telefonía móvil, también ha reunido datos bancarios, de modo que, una vez realizado el canje, puede invocar rápidamente un restablecimiento de contraseña y obtener acceso a sus cuentas bancarias mucho antes de que la víctima sea consciente de ello.

¿Cómo puedes protegerte contra los ataques de intercambio de Sims?

Aunque la información reciente que hemos visto muestra una cierta “estabilización” de los ataques de intercambio de SIM en Europa (algunos datos sugieren incluso que están disminuyendo, ya que los estafadores cambian de táctica y optan simplemente por un enfoque de ingeniería social para que la víctima facilite su información por teléfono), hay un par de preguntas obvias que deben plantearse a partir de esto.

  1. Dado que muchos de los principales operadores ofrecen la posibilidad de comprobar el SIM Swap, si eres un banco o una institución financiera, ¿no querrías instituir ahora mismo una comprobación del SIM Swap como parte de tu proceso de restablecimiento de contraseñas? No costaría mucho y podría ahorrarte decenas de miles en indemnizaciones por cada víctima basada en lo anterior.
  2. De la utilización de los datos de SIM Swap, como hace TMT Analysis desde hace algún tiempo, se desprende claramente que no todos los operadores cuentan un evento reciente de “portabilidad” (es decir, cuando un nuevo abonado ha introducido su número en la red de ese operador) como un SIM Swap. Para evitar fraudes, ¿no deberíamos hacerlo, ya que eso es precisamente lo que ocurre en estos casos?

El sector de la telefonía móvil ya ha mostrado un encomiable sentido de la responsabilidad para empezar a controlar este tipo de fraude, y muchos están reforzando aún más sus controles de seguridad para eliminar la amenaza de ser pirateados o de que empleados deshonestos puedan ayudar a atacar a individuos, pero el sector es tan bueno como el operador más débil, por lo que hay que hacer más para abordar este problema. Como señala el FBI, sigue creciendo exponencialmente en EE.UU., con un crecimiento de más del 1000% en 2021, por lo que es evidente que se necesitan y se agradecen más medidas.

Protégete hoy

Si quieres saber más sobre cómo proteger tu empresa de los peligros de un ataque SimSwap, escríbenos para hablar de nuestra gama de productos que pueden proteger a tus clientes info@tmtanalysis.com

 

Por Neil Downing, Vicepresidente de Productos de Identidad en TMT Analysis

Last updated on febrero 21, 2022

Contents

Related Articles

El último anuncio extraño de Elon Musk para Twitter: artículo de Fergal Parkinson.

El último y extraño anuncio de Elon Musk para Twitter

Desde Rusia con amor: Las Estafas Bancarias y la Redada de la Banda Telefónica Tramposa

 Un individuo que usa una máscara mientras trabaja en una computadora portátil, lo que representa una discusión sobre el fraude de identidad.

El fraude de identidad ha alcanzado niveles récord

¿Listo para empezar?

Proporcionamos los datos más completos disponibles sobre dispositivos, redes y numeración móvil

Póngase en contacto con nosotros > Habla con un experto >