El ataque por intercambio de SIM es una amenaza creciente en el mundo cripto, mediante el cual los atacantes secuestran números de teléfono para obtener acceso no autorizado a las cuentas de criptos de los usuarios. ¿Qué son exactamente los ataques por intercambio de SIM y cómo se pueden prevenir? Sigue leyendo para descubrirlo.
TL;DR
Los ataques por intercambio de SIM están aumentando. Se trata de estafadores que utilizan la ingeniería social para convencer a tu proveedor de telefonía móvil que transfiera tu número a una nueva tarjeta SIM bajo su control.
Los ataques por intercambio de SIM, también llamados secuestro de SIM, eluden la autenticación de dos factores (2FA) basada en SMS. Se recomienda usar el método 2FA basado en app, como Google Authenticator.
Cuando acceden a tu SIM, los estafadores también pueden obtener acceso a tus cuentas cripto al interceptar los códigos 2FA enviados por SMS.
La interrupción del servicio de tu proveedor de telefonía móvil y las notificaciones inesperadas o inusuales de un intento para restablecer la contraseña o iniciar sesión son señales de que se está produciendo un ataque por intercambio de SIM.
¿Qué son los ataques por intercambio de SIM?
Los ataques por intercambio de SIM, también conocidos como secuestro de SIM, ocurren cuando un atacante convence a tu proveedor de telefonía móvil para que transfiera tu número de teléfono a una nueva tarjeta SIM bajo su control. Una vez que controlan tu número, pueden interceptar los códigos de autenticación de dos factores (2FA) basados en SMS y acceder a tus cuentas de criptos.
Los ataques por intercambio de SIM son particularmente peligrosos porque pueden eludir el método 2FA basado en SMS, una medida de seguridad que suele usarse en las cuentas de criptos. Las consecuencias de un ataque por intercambio de SIM exitoso pueden ser graves:
Pérdidas financieras: los atacantes pueden vaciar los fondos de tus cuentas de criptos.
Robo de identidad: pueden hacerse pasar por ti y realizar más actividades no autorizadas.
Pérdida de confianza: las víctimas pueden perder la confianza en la seguridad de sus proveedores de telefonía móvil y plataformas de criptomonedas.
¿Quién es vulnerable a los ataques por intercambio de SIM?
Cualquier persona que use la 2FA basada en SMS para sus cuentas de criptomonedas está en riesgo. Sin embargo, las personas con importantes holdings de criptos o aquellas que son públicamente conocidas en la comunidad cripto son objetivos particularmente atractivos para los atacantes.
Los ataques por intercambio de SIM pueden ocurrir en cualquier lugar, pero por lo general involucran lo siguiente:
Proveedores de telefonía móvil: los atacantes aprovechan las debilidades en los procesos de seguridad de los proveedores.
Plataformas cripto: las cuentas que solo están protegidas mediante la 2FA basada en SMS son vulnerables.
Redes sociales: los atacantes pueden utilizar la información disponible públicamente para elaborar ataques de ingeniería social convincentes.
Además, los ataques por intercambio de SIM pueden ocurrir en cualquier momento y, por lo general, sin previo aviso. Suelen presentarse cuando la información personal se ve comprometida, por ejemplo, después de infracciones y filtraciones de datos que proporcionan a los atacantes la información necesaria para hacerse pasar por las víctimas. Los ataques por intercambio de SIM también pueden ocurrir debido a procesos de seguridad frágiles. Los proveedores sin las medidas de seguridad adecuadas son más susceptibles a ataques de ingeniería social porque normalmente hay menos barreras para proteger los datos de los usuarios y verificar las identidades.
Cómo proteger tus criptos de los ataques por intercambio de SIM
Los ataques por intercambio de SIM pueden estar aumentando, pero hay muchas medidas que puedes tomar para protegerte y evitar esta amenaza. Comprender cómo funciona un ataque por intercambio de SIM puede ayudarte a tomar las medidas adecuadas para protegerte.
Normalmente, como primer paso del ataque, el delincuente obtendrá acceso a información personal contactando a tu proveedor de telefonía móvil y utilizando técnicas de ingeniería social para convencerlo de que transfiera tu número de teléfono a una nueva tarjeta SIM. Cuando tu número ya esté bajo su control, el atacante interceptará los códigos 2FA y obtendrá acceso a tus cuentas.
Sin embargo, puede haber señales que adviertan que se está produciendo este tipo de ataque, lo que te permite tomar medidas antes de que tus criptoactivos se vean comprometidos. Por ejemplo, puede haber una pérdida repentina del servicio telefónico, lo que indicaría que tu número se ha transferido. La actividad inusual de la cuenta, como notificaciones de intentos de inicio de sesión o restablecimiento de contraseña, también puede indicar un ataque en curso.
Cómo evitar los ataques por intercambio de SIM
Tener la oportunidad para prevenir un ataque por intercambio de SIM es, por supuesto, mucho mejor que lidiar con uno en el momento en que ocurre. Recomendamos las siguientes acciones para prevenir un ataque en primera instancia.
Usar apps de autenticación: reemplaza la 2FA basada en SMS con apps de autenticación como Google Authenticator, que generan códigos en tu dispositivo.
Activar PIN y contraseñas: configura un PIN o una contraseña con tu proveedor de telefonía móvil para agregar una capa adicional de seguridad.
Proteger la información personal: limita la cantidad de información personal que compartes en línea y usa configuraciones de privacidad en las redes sociales.
Usar una billetera física: guarda tus criptomonedas en una billetera física, que requiere acceso físico para aprobar las transacciones.
Hay otras medidas de seguridad que puedes tomar relacionadas con el proveedor de telefonía móvil específico que usas.
Notas en la cuenta: pídele a tu proveedor que agregue una nota a tu cuenta para solicitar pasos de verificación adicionales antes de realizar cambios.
Seguridad específica del proveedor: algunos proveedores ofrecen funciones de seguridad mejoradas, como protección contra la apropiación de cuentas. Consulta a tu proveedor.
Qué hacer si sospechas de un ataque por intercambio de SIM
Actuar rápido puede ayudarte a minimizar los daños causados por un ataque por intercambio de SIM. Estos son los primeros pasos a seguir si sospechas que se ha producido un ataque.
Acción inmediata: contacta a tu proveedor de telefonía móvil de inmediato para recuperar el control de tu número.
Protección de tus cuentas: cambia las contraseñas y activa la 2FA en tus cuentas de criptos mediante una app de autenticación.
Denuncia del incidente: notifica a la plataforma de criptomonedas y considera presentar una denuncia a las autoridades locales.
Última reflexión
Los ataques por intercambio de SIM son una amenaza importante para la seguridad de tus criptoactivos. Al comprender cómo funcionan estos ataques e implementar medidas preventivas eficientes, podrás protegerte para no ser víctima de estos. Usa las apps de autenticación, resguarda tu información personal y mantente alerta para proteger tus holdings de criptos en la plataforma.
Los ataques por intercambio de SIM no son la única amenaza para tus criptoactivos. Lee nuestra guía sobre cómo detectar estafas para ayudarte a proteger tus criptos y, si recién comienzas en este sector, obtén más información sobre la custodia de criptos y conoce cómo esto puede aumentar tu protección.
© 2024 OKX. Este artículo se puede reproducir o distribuir tanto en su totalidad como parcialmente en fragmentos de 100 palabras o menos, siempre que no sea con fines comerciales. Cualquier reproducción o distribución del artículo en su totalidad debe indicar de forma prominente: “Este artículo es © 2024 OKX y se utiliza con permiso”. Los fragmentos permitidos deben citar el nombre del artículo e incluir la autoría. Por ejemplo: “Nombre del artículo, [nombre del autor si corresponde], © 2024 OKX”. No se permiten trabajos derivados u otros usos de este artículo.