A medida que la tecnología avanza, las maneras de realizar ciberataques o hackeos también se innovan. Ahora, está en el ojo de la tormenta un método conocido como “SIM swapping”, una nueva forma de hackear celulares que consiste en duplicar la tarjeta SIM. Al contrario de lo que se podría pensar, es muy simple lograr el hackeo, de manera que las empresas telefónicas están en la mira por las pocas medidas de seguridad.
El método consiste, según A24, en pedir una nueva SIM (tarjeta que contiene la línea telefónica) utilizando el nombre de la víctima, es decir, haciéndose pasar por ellos. Cuando el hacker obtiene el chip y lo inserta en el nuevo teléfono, la tarjeta de la otra persona automáticamente deja de funcionar. De este modo, queda inhabilitado para mandar o recibir cualquier tipo de mensaje o llamada.
Hackeo a funcionarios
Así fue cómo hackearon los celulares de ministro de Salud bonaerense, Nicolás Kreplak, de la diputada Myriam Bregman y de la exministra de Seguridad, Sabina Frederic. Ahora, la preocupación consiste en que esta vulneración de datos personales (pishing) y usurpación de identidad está expuesta a cualquier usuario. Las empresas de celulares, en vez de garantizar la seguridad, habilitan a realizar el paso siguiente y hackear la línea telefónica.
Ahora bien, la mayoría de las personas se enteraron que el teléfono de Kreplak fue hackeado gracias a unos tweets falsos y bromistas. El atacante que obtuvo la tarjeta SIM a nombre del ministro pudo realizar, en Twitter, la verificación a dos pasos: el nombre de usuario y la clave. “Si alguien quiere entrar desde otro dispositivo, me va a mandar un mensaje de texto a mí con un código para validar ese ingreso”, explicaron desde el piso. Al tener a mano la línea telefónica, se puede entrar muy fácilmente a la red social.
¿Cómo proteger nuestros celulares?
Las medidas de seguridad que se recomiendan para prevenir el SIM swapping son varias. En el caso de WhatsApp, se ofrece un código de seguridad extra, que se basa en una doble autenticación que a veces pide actualización. Se puede realizar desde la sección Ajustes de WhatsApp, en la opción Verificar en dos pasos. Allí hay que crear un PIN de seis dígitos que queda enlazado al mail del usuario.
También se pueden instalar aplicaciones que funcionan específicamente para autenticar que el usuario verdadero está utilizando las redes sociales. Este se basa en un token, también de seis dígitos y bastante similar al utilizado en el sistema bancario, que da una capa más de seguridad contra hackers. Si algún tercero llegase a acceder a la contraseña de algunas cuentas, de igual forma no podría entrar, ya que necesitaría del token.
