¡Cuidado! Están a punto de robarte si te llega una portabilidad numérica no solicitada
En México ha aumentado significativamente la portabilidad no solicitada o no consentida
Actualidad -
:quality(75)/media/dinero/images/2019/06/smartphone-generico_1.jpg)
CIUDAD DE MÉXICO.- En México ha aumentado significativamente la portabilidad no solicitada o no consentida de números telefónicos, según la plataforma Soy Usuario.
Lo anterior, de acuerdo con la empresa de seguridad S21sec, puede tener relación con el robo de identidad a través del proceso SIM SWAP, proceso en el que los actores maliciosos contactan con el proveedor de telefonía de la víctima y se hacen pasar por ella para cambiar su número de teléfono a una tarjeta SIM ajena que pertenece a los atacantes.
De acuerdo con Javier Juárez, comisionado del IFT, ya se trabaja en la modificación de las reglas de portabilidad.
S21sec explicó que este tipo de estafa consiste en el robo de una cuenta a través de la utilización del doble factor de autenticación y la verificación en dos pasos.
Normalmente, el segundo factor de autenticación es una llamada o un mensaje de texto enviado a un teléfono móvil. El SIM SWAP se basa en la capacidad de las compañías telefónicas de portabilizar un número de teléfono a una SIM nueva.
Aseguró que en fechas recientes se ha advertido un aumento de este fraude, a través del cual los atacantes no sólo buscan obtener credenciales, sino que también tienen como objetivo adueñarse de las contraseñas de un solo uso u OTP (del inglés One-Time Password) enviadas vía SMS por parte de los bancos, teniendo así la capacidad de provocar daño financiero.
De acuerdo con los Informes Estadísticos Soy Usuario, elaborados por el Instituto Federal de Telecomunicaciones (IFT), en el último año ha aumentado notoriamente la proporción de inconformidades relativas al proceso de portabilidad, al pasar de 11.8% del total en el primer trimestre de 2018 a 22.5% durante el mismo periodo de 2019.
En este sentido, Javier Juárez Mojica, integrante del Pleno del IFT, comentó que se analizan los mecanismos para cambiar el mensaje de texto que llega al usuario para conformar que ha solicitado un cambio de proveedor de servicios.
En el proceso normal, cuando una persona quiere cambiar de proveedor, envía un mensaje al 051, de donde se emite un mensaje de texto con un NIP de cuatro dígitos y luego una llamada normal para confirmar que se trata de una portación autorizada.
Pero en caso de ser falso, las personas fraudulentas pueden ser vendedores que reciben una comisión por realizar la solicitud de emisión del NIP para portar un número al azar.
Entonces el usuario es sorprendido cuando recibe el código, sin haberlo solicitado y, luego, la llamada del vendedor para verificar la petición de cambio.
Cuando el usuario niega que lo solicitó, se le pide el NIP para supuestamente cancelar el proceso, pero en realidad con el número telefónico y el código se cierra el proceso para hacer el cambio.
En tal sentido y en el caso del proceso de robo de identidad, S21sec explicó que el atacante consigue información necesaria de la víctima a través de la utilización de técnicas como el phishing, ingeniería social, bases de datos adquiridas a grupos organizados o mediante filtraciones de datos.
Una vez que han obtenido los datos, los actores maliciosos contactan con el proveedor de telefonía de la víctima y se hacen pasar por ella para cambiar su número de teléfono a una tarjeta SIM ajena que pertenece a los atacantes.
Tras esto, la víctima pierde la conexión de red en su teléfono móvil, y será el atacante quien reciba los SMS y llamadas dirigidos a la víctima. Esto permite a los actores maliciosos interceptar contraseñas enviadas vía mensaje de texto y, de esta forma, realizar autorizaciones de transacciones por teléfono o a través de las aplicaciones y webs de los bancos.
*livm
Tips para tus finanzas personales directo en tu correo.
Al registrarme acepto los términos y condiciones
