La doble autenticación con SMS es arriesgada, crecen los casos de secuestros de SIM

Actualidad

Pedir un duplicado de una tarjeta SIM a tu operador es algo sencillo, muy fácil, si eres el titular de una línea de teléfono móvil. Y si no lo eres, la complicación es mayor, pero es algo que se puede conseguir si sabes cómo hacerlo. Este tipo de duplicados de SIM se piden cuando hay problemas físicos en la misma, un defecto en el chip que hace mal contacto, o cuando vamos a cambiar de móvil y necesitamos una nueva ‘talla’ de tarjeta, o cuando vamos a utilizar una segunda SIM en una tablet, por ejemplo. Pero se está usando para defraudar.

En Estados Unidos los casos están aumentando de forma exponencial y preocupante, y en otros países también se han registrado fraudes con duplicados de tarjeta SIM. El caso más reciente se ha llevado a cabo precisamente para saltarse la autenticación en dos pasos, o en dos factores, utilizada en billeteras electrónicas. Es decir, para violar la seguridad de los sistemas de almacenamiento de criptomonedas. Lo que querían los atacantes no era nada relacionado de forma directa con la línea móvil, sino sencillamente poder recibir los SMS de la víctima para acceder a otros servicios vinculados al número de teléfono.

Así robaron 470.000 dólares ‘de una vez’: un duplicado de una SIM, y un sencillo mensaje SMS para romper la seguridad

Con esta metodología, aunque han llevado a cabo más robos, en un único intento se llegaron a robar 470.000 dólares. Lo que demuestra esto es que los servicios de autenticación en dos pasos que se valen de la mensajería SMS son, probablemente, los más susceptibles de ser franqueados. Haciendo un duplicado de SIM, la víctima puede mantener operativa su línea y no percibir absolutamente nada respecto a las operaciones que estén llevándose a cabo de forma paralela con esa segunda tarjeta SIM. Algunos operadores, no obstante, avisan sobre cualquier duplicado con un SMS.

Como alternativa a la autenticación en dos pasos basada en mensajes SMS, se pueden usar apps para generar un código de único uso, por ejemplo, y otra serie de sistemas más seguros. En Estados Unidos, la preocupación con este tipo de fraudes es creciente, porque cada vez se registran más problemas de robos y accesos no autorizados.

Escrito por Carlos González

Fuente > ADSLZone

Vía > engadget

Continúa leyendo
  • Rafa

    Vamos a ver una cosa, si se pide un duplicado de SIM, la SIM original deja de funcionar en cuanto se activa el duplicado, ¿Cómo no vas a enterarte de nada?.

    • No amigo, existen duplicados DUALES. Tengo una asi, comparto la tarifa de datos en DOS equipos que tienen el mismo numero, mismo plan.. funcionan ambas a la vez. Eso si… solo UNA puede hacer una llamada saliente, cuando una la hace, la otra ya no puede. PEro los datos is se usan en simultaneo.

      Si tienes alguien dentro de la empresa que te emita el SIM, o simplemente falseas la identidad, osbre todo en paises como USA o UK donde no hay un documento nacional de identidad… es (digo yo) mas facil hacerse pasar por otro y pedir un DUAL SIM (duplicado)

      • Juan Carlos

        Lo que tu tienes es MULTITARJETA, al hacer un DUPLICADO DE SIM la antigua queda inutilizada, sólo funcionará la que das de alta

        • Perfecto…. muy agradecido tu aclaratoria. Entonces el redactor igual que yo, tenemos/teniamos un error de concepto. Pero el findo sigue siendo el mismo. Si a alguien le hacen una “multitarjeta”…. ya el sistema de SMS queda “vulnerado”..

          • Rafa

            No necesariamente queda vulnerado, en España algunos operadores solo permiten la recepción de SMS en la línea principal, mientras que otros permiten en cualquier SIM pero tiene que solicitarse previamente.

            En cualquier caso esto no es una vulneración del sistetema de SMS, sinó una vulneración del sistema de control que tenga definido la operadora para su relación con el cliente, que son cosas muy distintas.

            • Efectivamente. No han “hackeado” los sms ni la red, por lo menos en lo que dice este articulo, es mas bien el procedimiento/protocolo de CADA operador en la entrega de tarjetas. Ademas, imagino que con alguien dentro siempre sera “facil”….

  • Luis

    una cosa es un duplicado de la tarjeta sim y otra es una multisim. Cuando se hace un duplicado, la vieja queda inutilizada y la nueva entra en funcionamineto. Y cuando haces una multisim, quedan registradas en la compañia de telefonia movil, las dos tarjetas, con el numero de serie de cada sim. Si la compañia que ofrece el servicio, no vigila las sim que se conectan, con el mismo numero, la culpable es la que suministra el servicio

  • Black Hat

    Y así quieren que movamos nuestros datos a nuestros teléfonos, están locos? además escuché que en Estados Unidos se da muchos éstos casos debido a grandes filtraciones de números de seguridad social que se utilizan para registrarse en esas compañías.