Fraude de SIM swap
El fraude de SIM swap es un ataque en el que un delincuente transfiere el número de teléfono de una víctima a una SIM que controla, secuestrando llamadas y mensajes. Se usa para interceptar códigos de un solo uso y mensajes de recuperación de cuenta, venciendo la autenticación basada en SMS y facilitando el robo de cuentas.
Cómo funciona Fraude de SIM swap
Un número de teléfono es una credencial portátil: los operadores móviles pueden mover un número de una SIM a otra para que los clientes reemplacen un teléfono perdido o actualizado. El fraude de SIM swap abusa de este proceso legítimo de portabilidad. El atacante convence al operador de reasignar el número de la víctima a una SIM en su poder, tras lo cual todas las llamadas y mensajes a ese número, incluidos los códigos de seguridad, fluyen hacia el atacante en lugar de a la víctima.
Para desencadenar el cambio, el atacante suplanta a la víctima ante el operador, usando datos personales obtenidos de filtraciones, phishing o redes sociales para responder a las preguntas de verificación, o mediante la ingeniería social o el soborno del personal de tienda y soporte. Una vez portado el número, el propio teléfono de la víctima suele perder servicio, un síntoma temprano fácil de pasar por alto o de descartar.
Con el control del número, el atacante procede a tomar el control de cuentas. Solicita restablecimientos de contraseña y códigos de un solo uso para correo, banca, exchanges y otras cuentas, intercepta los códigos por SMS y completa inicios de sesión o flujos de recuperación que dependen del número de teléfono como factor de confianza. La velocidad importa, porque la ventana antes de que la víctima recupere el servicio y alerte a los proveedores es corta, así que los atacantes preparan de antemano sus objetivos y drenan el valor con rapidez.
Por qué Fraude de SIM swap importa para la prevención del fraude
El fraude de SIM swap es peligroso porque socava directamente la autenticación multifactor basada en SMS y la recuperación de cuentas basada en el teléfono, de las que aún depende una gran parte de los servicios. Un cambio exitoso puede desencadenar la toma de control de las cuentas más sensibles de la víctima, incluido el correo que ancla otros restablecimientos, y las pérdidas, sobre todo en banca y criptomonedas, pueden ser grandes y rápidas. Pone de relieve el riesgo de confiar en el número de teléfono como factor de posesión, ya que la posesión puede transferirse en silencio sin la participación del titular de la cuenta.
Cómo lo maneja TRACIO
TRACIO reduce la dependencia del número de teléfono como única línea de defensa añadiendo el reconocimiento de dispositivo a los inicios de sesión y flujos de recuperación a los que apunta un SIM swap. El producto Identification asigna un ID de visitante persistente a partir de más de 130 señales, de modo que aunque un atacante tenga un código de un solo uso válido, el inicio de sesión llega desde un dispositivo no reconocido en lugar del habitual de la víctima, lo que es una señal fuerte para desafiar o bloquear. Un cambio repentino de dispositivo en una cuenta hasta entonces estable, combinado con las redes de anonimización que los atacantes suelen usar y que sacan a la luz IP Intelligence y Smart Signals, permite que un motor de riesgo trate como de alto riesgo un intento de recuperación con código correcto pero dispositivo anómalo. Esto convierte un código robado en una credencial insuficiente por sí sola.
Términos relacionados
Explore más
Preguntas frecuentes
Identifique cada dispositivo con confianza
Comience con un plan gratuito de 2,500 llamadas a la API al mes. Sin tarjeta de crédito.