SIM Swap - Una advertencia tras los ataques a M&S y Co-op
Los fraudes por intercambio de SIM están de plena actualidad. Como informaba el Times esta semana, pueden haber formado parte de los ataques contra M&S y Co-op.
Sin embargo, no se trata de una técnica nueva. Nos es familiar y ha sido utilizada por malos actores durante años, tanto en el Reino Unido como a escala internacional. Sin embargo, se ha producido un gran aumento en el último año. En 2024 se denunciaron casi 3.000 casos de intercambio no autorizado de SIM en el Reino Unido a la Base de Datos Nacional de Fraudes.
¿Qué son los fraudes SIM swap?
El intercambio de tarjetas SIM consiste en transferir sin autorización un número de móvil a otra tarjeta SIM sin el consentimiento de la víctima. Una vez en control de un número, los delincuentes interceptan llamadas y mensajes, incluidos los códigos de autenticación de dos factores. También pueden hacerse pasar por empleados y engañar al servicio de asistencia informática para que restablezca las credenciales.
La introducción de las eSIM en los últimos años facilita esta tarea.
En el contexto del fraude por ingeniería social, los malhechores pueden utilizar el intercambio de SIM para eludir la autenticación multifactor y comprometer las cuentas de correo electrónico de las empresas.
Históricamente, nos hemos topado con el intercambio de SIM en fraudes relacionados con bancos. En esos casos, los delincuentes pueden obtener información sobre cuentas y acceso a la banca por Internet a través de los números de móvil de los clientes. Una vez que los estafadores tienen este acceso, pueden aprobar transacciones y vaciar cuentas rápidamente.
¿Cuáles son las implicaciones para las aseguradoras?
Evidentemente, las aseguradoras cibernéticas estarán preocupadas por el aumento de incidentes de SIM swap. Muchas empresas confían en los números de móvil y en la autenticación multifactor para ayudar a proteger sus sistemas.
También es probable que un aumento del canje de SIM tenga un impacto significativo en otras políticas que aseguran a las entidades contra la delincuencia financiera.
Al investigar estas reclamaciones, las aseguradoras tendrán que considerar si el proveedor de la red es responsable y si se le puede reclamar algún reembolso.
Prevención
Los PIN y las contraseñas pueden establecerse con los proveedores de telefonía. Los proveedores lo exigen antes de hacer cambios en la cuenta.
Del mismo modo, las empresas pueden utilizar contraseñas y códigos de acceso internamente para que los empleados puedan confirmar la identidad de las personas con las que hablan.
Como nota positiva, hemos visto que los bancos británicos e internacionales han implantado controles más sólidos. No hemos observado un aumento de las reclamaciones que afectan a los bancos en consonancia con el aumento comunicado de los swaps SIM.
Siempre nos interesa conocer las tendencias cibernéticas y delictivas que afectan al mercado. Si desea hablar de ello, póngase en contacto con nosotros.
Más información:
