Intercambio de SIM (SIM swapping)
¿Qué es Intercambio de SIM (SIM swapping)?
Intercambio de SIM (SIM swapping)Tecnica de fraude en la que un atacante enganha o soborna a un operador movil para transferir el numero de la victima a una SIM que el controla.
El SIM swapping (tambien SIM-jacking o fraude de portabilidad) abusa de los procesos de recuperacion de cuenta y portabilidad de los operadores. Usando datos personales filtrados, ingenieria social con el personal de atencion al cliente o complices internos, el atacante consigue portar el numero de la victima a una nueva SIM. Con el control del numero, intercepta codigos SMS, llamadas y enlaces de restablecimiento, y toma rapidamente cuentas de correo, banca y criptomonedas. Mitigaciones: abandonar la MFA por SMS en favor de FIDO2, passkeys o apps de autenticacion; establecer un PIN del operador o bloqueo de portabilidad; usar correos de recuperacion no publicos; y vigilar perdidas repentinas de cobertura, sintoma frecuente del ataque.
● Ejemplos
- 01
Llamar al operador con datos filtrados para pedir una nueva SIM y restablecer despues contrasenas bancarias por SMS.
- 02
Un empleado de una tienda movil realiza el cambio a cambio de un pago.
● Preguntas frecuentes
¿Qué es Intercambio de SIM (SIM swapping)?
Tecnica de fraude en la que un atacante enganha o soborna a un operador movil para transferir el numero de la victima a una SIM que el controla. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Intercambio de SIM (SIM swapping)?
Tecnica de fraude en la que un atacante enganha o soborna a un operador movil para transferir el numero de la victima a una SIM que el controla.
¿Cómo funciona Intercambio de SIM (SIM swapping)?
El SIM swapping (tambien SIM-jacking o fraude de portabilidad) abusa de los procesos de recuperacion de cuenta y portabilidad de los operadores. Usando datos personales filtrados, ingenieria social con el personal de atencion al cliente o complices internos, el atacante consigue portar el numero de la victima a una nueva SIM. Con el control del numero, intercepta codigos SMS, llamadas y enlaces de restablecimiento, y toma rapidamente cuentas de correo, banca y criptomonedas. Mitigaciones: abandonar la MFA por SMS en favor de FIDO2, passkeys o apps de autenticacion; establecer un PIN del operador o bloqueo de portabilidad; usar correos de recuperacion no publicos; y vigilar perdidas repentinas de cobertura, sintoma frecuente del ataque.
¿Cómo defenderse de Intercambio de SIM (SIM swapping)?
Las defensas contra Intercambio de SIM (SIM swapping) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Intercambio de SIM (SIM swapping)?
Nombres alternativos comunes: SIM-jacking, Fraude de portabilidad, Secuestro de SIM.
● Términos relacionados
- attacks№ 010
Apropiacion de cuentas (ATO)
Ataque en el que un delincuente obtiene el control no autorizado de una cuenta legitima y la usa para robar fondos, datos o cometer fraude adicional.
- identity-access№ 708
Autenticación multifactor (MFA)
Método de autenticación que requiere dos o más factores independientes —normalmente de categorías distintas— antes de conceder acceso.
- attacks№ 1065
Ingeniería social
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.
- attacks№ 511
Robo de identidad
Uso indebido de la informacion personal de otra persona para suplantarla, abrir cuentas, obtener credito, reclamar prestaciones o cometer fraude.
- identity-access№ 754
Contraseña de un solo uso (OTP)
Código numérico corto válido para un único intento de inicio de sesión o durante una ventana de tiempo breve, habitualmente como segundo factor.
- identity-access№ 414
FIDO2
Estándar abierto de autenticación de la FIDO Alliance que combina WebAuthn (API del navegador) y CTAP (protocolo del autenticador) para un inicio de sesión sin contraseña y resistente al phishing.