Tarjetas SIM y redes sociales en la mira de «hackers» en Latinoamérica para 2020
EFE
Los fraudes mediante la clonación de tarjetas SIM de los teléfonos móviles y el uso de redes sociales para la propagación de campañas con fines de desinformación y manipulación de la opinión pública serán dos de los principales objetivos de los cibercriminales en Latinoamérica para 2020.
Para el siguiente año se prevé «la expansión de crímenes como el ‘SIM swapping’ (duplicado de tarjetas SIM) y ciertos tipos de ataques financieros realizados por cibercriminales locales e internacionales con la mira en Latinoamérica», según el informe regional divulgado este martes en Bogotá por el gigante ruso de ciberseguridad Kaspersky.
CLONACIÓN DE TARJETAS SIM AL ALZA
En el «SIM swapping», que está tomando fuerza en Latinoamérica, los «hackers» duplican la tarjeta SIM del móvil de sus víctimas, por lo general engañando a las propias compañías de telefonía, y de esa forma acceden a toda su información, incluyendo las aplicaciones de banca «online».
La estafa comienza cuando el delincuente obtiene datos personales de la víctima valiéndose de correos electrónicos, ingeniería social, o incluso comprando la información a grupos del crimen organizado.
Tras acceder a esos datos, los criminales suplantan a la víctima y llaman al operador de telefonía para denunciar que la tarjeta SIM se perdió o se dañó, con el fin de que sea bloqueada y solicitar una nueva.
Así mientras al usuario el teléfono le queda bloqueado, el criminal usa la nueva tarjeta en un dispositivo propio y accede a los datos depositados en la SIM, como las de las cuentas bancarias, tras restablecer contraseñas de correos electrónicos y de «apps online».
De acuerdo con Kaspersky, en Brasil se han registrado pérdidas de hasta 2.500 dólares por cada ataque de este tipo.
Uno de los casos destacados en ese país es el de un grupo organizado que pudo clonar las tarjetas SIM de 5.000 personas, entre ellas políticos, ministros, gobernadores, celebridades y empresarios.
Una organización similar acaba de ser desmantelada en Colombia, en donde las autoridades descubrieron una red que tenía cómplices en las empresas de telecomunicaciones e incluso en entidades bancarias.
DESINFORMACIÓN EN REDES Y ROBO DE CREDENCIALES
«En el 2019 se confirmó lo imprescindible que es la ciberseguridad, especialmente en entornos corporativos, por fugas de datos significativos, vulnerabilidades en aplicaciones de mensajería instantánea y ‘ransomware’ (secuestro de datos) a Gobiernos municipales y entidades», comenta en el informe Dmitry Bestuzhev, director regional de Investigación de Kaspersky.
«Para el 2020, pronosticamos un aumento en estos tipos de ataques en la región, especialmente de aquellos con un potencial de mayor impacto en la reputación de la entidad víctima», agrega.
Héctor Aponte, cofundador de la fintech Zinobe, dijo a Efe que «en la medida en la que los canales digitales cobran cada vez más importancia para el consumidor a la hora de adquirir servicios financieros, el robo de datos personales crece como la principal amenaza cibernética para las entidades financieras».
Además de los ataques a grupos financieros, en especial en Brasil, México y Chile, los expertos pronostican un repunte en «la utilización de redes sociales para la propagación de campañas con fines de desinformación y manipulación de la opinión pública».
Además se advierte de una expansión del robo de credenciales relacionadas con sitios de entretenimiento debido a la creciente popularidad de servicios de streaming (Netflix o Spotify) y el lanzamiento de nuevos servicios, como Disney+ y HBO Max.
«Es claro que este tipo de delito aumentara ya que las credenciales vendidas en mercados ilegales serán un bien de cambio entre los ciberdelincuentes», indican los analistas.
La firma Check Point cree que aunque la Inteligencia Artificial está acelerando la identificación de nuevas amenazas, también los ciberdelincuentes están comenzando a aprovechar esas técnicas para encontrar vulnerabilidades y desarrollar «malware» cada vez más peligroso.