Un grupo de investigadores ha descubierto un tipo de ciberataque en el que los actores maliciosos utilizan una vulnerabilidad en las tarjetas eSIM para robar números de teléfono y acceder a códigos de verificación o autenticación de doble factor. Esto les permite entrar de forma no autorizada a diversos servicios de los usuarios, como aplicaciones bancarias o de mensajería instantánea.
Las tarjetas eSIM son tarjetas SIM electrónicas que permiten activar planes de datos y telefonía móvil sin necesidad de una tarjeta SIM física. Esto facilita a los usuarios utilizar distintos números desde un mismo dispositivo. Los actores maliciosos explotan una vulnerabilidad en estas tarjetas digitales al utilizar la función de reemplazar o restaurar una tarjeta eSIM, lo que les permite robar el acceso al número de teléfono del usuario afectado y transferirlo a su propio dispositivo con una eSIM.
Siguiendo esta línea, la compañía rusa de ciberseguridad FACC ha advertido sobre este tipo de ciberataque en un informe publicado en su sitio web. Han identificado más de cien intentos de ingreso a las cuentas personales de los usuarios en una entidad financiera utilizando este método. Además, han confirmado que este tipo de ataques se han estado produciendo a nivel global durante al menos un año.
En cuanto a su mecanismo, para robar el número de teléfono de los usuarios, los actores maliciosos recurren a vulnerar la cuenta personal del usuario en la operadora con la que tienen contratada su línea de teléfono. Una vez acceden a la cuenta de la víctima en la compañía operadora, generan códigos QR o códigos de activación de la dirección 'SM-DP+', que es un método para generar e instalar las eSIM en los dispositivos. Luego, transfieren el número de la tarjeta física del afectado a una tarjeta eSIM en su propio dispositivo, impidiendo que la víctima pueda utilizar su tarjeta SIM y perdiendo así el acceso a su número de teléfono.
Una vez que los actores maliciosos obtienen el número de teléfono de la víctima, pueden obtener los códigos de acceso que llegan a dicho teléfono, así como la autenticación de doble factor para diversos servicios. Esto les brinda muchas oportunidades para implementar planes delictivos, como retirar dinero de la cuenta de la víctima, emitir préstamos o utilizar aplicaciones de mensajería instantánea de forma no autorizada para estafar a los contactos de la víctima.
Para protegerse contra este tipo de ciberataques, los investigadores de FACC recomiendan utilizar contraseñas complejas y únicas para cada servicio y dispositivo, así como cambiarlas periódicamente. También es importante tener activada la autenticación de dos factores y supervisar los mensajes SMS entrantes sobre el bloqueo, reemisión o transferencia de las tarjetas eSIM.
Si (
No(
