Etiqueta: sim

La clonación de tarjetas SIM aumenta robando hasta US$2,500 por víctima

El ‘SIM swap’, conocido popularmente como la “clonación de tarjetas SIM”, es un fraude que está siendo ampliamente utilizado por cibercriminales en América Latina.

La técnica en sí es un recurso legítimo que se emplea cuando un Smartphone se pierde o es robado, permitiéndole al dueño del dispositivo activar el mismo número en otra tarjeta SIM. Sin embargo, los criminales están aprovechando esta práctica para engañar a las operadoras de celulares para transferir el número de un dispositivo robado a una nueva tarjeta SIM.

Una investigación conjunta entre Kaspersky Lab y el CERT de Mozambique descubrió que ataques como estos se han propagado alrededor del mundo.

Utilizados por los ciberdelincuentes no sólo para robar credenciales y obtener contraseñas de un solo uso (OTP) enviadas por SMS, sino también para robar el dinero de sus víctimas.

Los pagos móviles se han vuelto muy populares, especialmente en mercados emergentes como África y América Latina, pues facilitan a los consumidores depositar y retirar dinero, así como pagar por mercancías y servicios, a través de un dispositivo móvil. Sin embargo, actualmente los pagos móviles han sido blanco de una ola de ataques resultando en la perdida de dinero para muchas personas, todo debido a la clonación de tarjetas SIM que se realiza a gran escala.

El fraude comienza cuando el estafador obtiene detalles de la víctima valiéndose de correos electrónicos de phishing, ingeniería social, una fuga de datos o incluso comprando la información a grupos del crimen organizado. Una vez obtenidos los detalles necesarios, el cibercriminal se pone en contacto con  el proveedor del servicio móvil haciéndose pasar por la víctima para que el proveedor pase y active el número telefónico a la tarjeta SIM del estafador.

Cuando esto ocurre, el teléfono de la víctima pierde la conexión a la red y el estafador recibe todos los SMS y las llamadas de voz dirigidas a la víctima, lo que hace vulnerables todos los servicios que dependen de doble factor para su autentificación.

Para tener una idea del impacto de este tipo de ataques, solo en Latinoamérica, un grupo organizado pudo clonar las tarjetas SIM de 5,000 víctimas, entre las cuales se vieron afectados políticos, ministros, gobernadores, celebridades y empresarios de alto perfil.

En Mozambique, un ataque causó pérdidas de US$50.000 a un solo empresario, mientras que en Latinoamérica se han registrado pérdidas de hasta US$2,500 por ataque. No obstante, el verdadero impacto de este fraude en América Latina, África y en todo el mundo resulta difícil de estimar, ya que la mayoría de los bancos no comparte este tipo de estadísticas públicamente.

La investigación encontró también que en algunos casos el objetivo de este fraude es el proveedor del servicio móvil. Esto sucede cuando los empleados del proveedor son incapaces de identificar un documento fraudulento, lo que permite que el estafador active una nueva tarjeta SIM.

Otro gran problema son los insiders, o empleados corruptos,  reclutados por los cibercriminales quienes les pagan de US$10 a US$40 por cada tarjeta SIM activada. Sin embargo, el peor tipo de ataque ocurre cuando el ciberdelincuente envía un correo electrónico de phishing con el fin de robar las credenciales de un empleado de manera que puedan tener acceso al sistema del proveedor del servicio. Cuando esto ocurre, el agresor puede llevar a cabo un ataque en dos o tres horas sin mucho esfuerzo.

“El interés en la actividad fraudulenta de SIM swap es tan grande entre los cibercriminales que algunos de ellos hasta lo venden como servicio a otros. Los estafadores disparan en todas las direcciones: algunas veces sus ataques son dirigidos, otras no, pero cualquiera puede convertirse en víctima. Todo lo que un cibercriminal necesita es un número de teléfono, el cual puede obtener fácilmente buscando en las bases de datos filtradas, comprando la base de datos a vendedores o usando aplicaciones que ofrecen servicios de identificación de llamadas y bloqueo de spam. En la mayoría de los casos, es posible encontrar el número de teléfono de la víctima con sólo realizar una búsqueda en Google”, dijo Fabio Assolini, analista sénior de seguridad en Kaspersky Lab.

Microsoft quiere vender planes de datos en su tienda online

El poder encontrar WiFi cuando uno viaja no es siempre fácil. La forma de trabajar actual requiere pasar tiempo fuera de la oficina y conexión a Internet, y si bien es posible conectarse a través de un smartphone, en lugares donde no hay cobertura, no es la mejor solución.

El objetivo de Microsoft es apoyar la instalación de tarjetas SIM en computadoras, 2 en 1 y tabletas con Windows. El planteamiento de la compañía es que los usuarios puedan comprar datos para las tarjetas a través de Windows Store.

De esta manera, Microsoft podría ofrecer a los usuarios una forma fácil de conectarse directamente desde su ordenador y animar a los fabricantes a crear dispositivos compatibles con smartphones.

Pero hay una barrera en este plan y es la predisposición de los operadores para vender planes de datos a través de la tienda de Windows. Por ejemplo, Apple ofrece una tarjeta SIM programable para algunos modelos de iPad, la cual permite a los usuarios seleccionar planes de datos para sus tabletas en cualquier operador. En Estados Unidos, los usuarios pueden elegir entre T-Mobile, Sprint y AT&T cuando se establece el servicio móvil con una SIM de Apple, pero una vez hecha la elección, la SIM se bloqueará para que sólo funcione con esa compañía.

Si Microsoft adopta un modelo similar al de Apple, pondría a los usuarios en un problema. Con un iPad habilitado para LTE, los usuarios pueden simplemente reemplazar su SIM para cambiar de operador, pero Microsoft está hablando de dispositivos con tarjetas integradas no remplazables. Si la SIM integrada se bloquea con un operador, el uso de datos podría quedar suspendido, si el usuario se traslada a un lugar donde el operador tiene poca cobertura.

Blair Hanley Frank

 

Los nuevos iPhone y iPad admiten doble modalidad de SIM

Apple no ha querido hacer revuelo con las telefónicas, sobre su nueva modalidad de tarjeta SIM para su iPhone SE y iPad Pro. Sin embargo, pero no podemos hacer a un lado esta información, ya que los nuevos dispositivos iOS inician una nueva era con la Apple SIM embebida en la propia placa, además de la SIM externa. Hablamos de los primeros iPhone y iPad con doble posibilidad de SIM, no dual SIM.

En la presentación de Apple la semana pasada, se enfocaron en mostrar las bondades del nuevo iPhone SE de 4 pulgadas, así como las del iPad Pro de pantalla más compacta, de 9.7 pulgadas. Tanto el nuevo iPhone, como el iPad Pro cuentan con conectividad WiFi y LTE, mantienen la posibilidad de utilizar la tarjeta SIM que comúnmente conocemos en nuestros dispositivos actuales.

A diferencia de la modalidad de Apple SIM que la compañía ya introdujo en los dispositivos lanzados en 2014, la nueva SIM se encuentra integrada en la placa base de los dispositivos, con lo que nos encontramos ante una situación de dual SIM si contamos con la ranura adicional que mantiene para los operadores.

Como pudo verse durante la presentación, el nuevo iPad Pro de 9.7 pulgadas es más fino y más rápido que su predecesor, pero además, guarda el secreto que ha podido pasar desapercibido entre la inmensa mayoría, la SIM propietaria integrada de Apple con la que es posible escoger planes de operadores de Estados Unidos y Reino Unido, en función de tus intereses por motivos de viaje. La generación anterior de iPad Air 2 y iPad mini 3 contaba con una tarjeta SIM física, instalada de fábrica, lo que permitía al usuario elegir entre varios planes de datos de los operadores. Así lo destaca Ken Hyers, analista de Strategy Analytics, quien puntualiza que la nueva Apple SIM embebida realiza las mismas funciones.

Entonces, ¿Dónde se encuentran las diferencias? Pues en que la nueva SIM se encuentra integrada en la placa base del dispositivo sin posibilidad de ser extraída. No obstante, los nuevos dispositivos contemplan nanoSIM, lo que explica que admite una segunda SIM física para poder ser instalada.

Todo esto nos lleva a pensar que Apple extenderá su eSIM virtual propietaria al resto de sus dispositivos móviles en las próximas generaciones, una modalidad que desconocemos si será compatible con la eSIM que la GSMA pretende implantar el próximo año entre los operadores de todo el mundo. Así pues, Apple podría estar preparándose para ofrecer sus propios servicios de operador virtual, lo que le concedería cierta ventaja frente al resto.

Ventajas y desventajas

Un iPhone equipado con una eSIM facilita ciertos aspectos de roaming al cliente a la hora de desplazarse por diferentes países, pero podría complicar los procesos que actualmente conocemos como cambio de operador.

Actualmente, la mayoría de los dispositivos iPhone son comercializados a través de la red de operadores de todo el mundo, frente a la cantidad de unidades que son comercializadas a través de las tiendas Apple Store. Digamos que éstos le brindan a Apple la posibilidad de llegar a un mercado más amplio. Ahora bien, las ventas del iPhone en los últimos trimestres se han cerrado con un crecimiento plano, lo que podría provocar que el fabricante se proponga nuevas modalidades de comercialización unidas a su hardware.

El analista comenta que “a Apple todavía no le conviene enfurecer a sus socios y operadores que se encargan de comercializar sus productos, pero parece claro que la compañía está estudiando nuevas modalidades y servicios que le permitan seguir creciendo en ventas y beneficios”.

En cuanto a la característica de dual SIM, no está comprobado que Apple se plantee que sus dispositivos admitan funcionar a la par con doble SIM de operador. Estaríamos hablando de una modalidad que permita, bien utilizar la opción integrada de Apple, o bien, optar por la de uno de los operadores. En ningún caso hablaríamos de la doble conectividad de red que sí podemos encontrar teléfonos con sistema operativo Android.

Alfonso Casas

 

Apple y Samsung trabajan en la creación de una e-SIM electrónica

tarjeta-sim-virtual-esimSegún algunos rumores, los principales fabricantes de smartphone, tales como Samsung y Apple, están trabajando junto con los principales operadores telefónicos de todo el mundo para lanzar las tarjetas electrónicas, también conocidas como e-SIM. Hasta el momento se escuchan los nombres de principales operadoras como Telefónica, Vodafone y Orange, quienes se encuentran dentro del grupo de las negociaciones.

El mismo diario The Financial Times destacó recientemente que Apple y Samsung se encontraban en platicas con diferentes compañías de telecomunicaciones de todo el mundo para llegar a un acuerdo y lanzar la que sería la nueva tarjeta SIM electrónica. Dichas e-SIM estandarizadas permitirán que los fabricantes las integraran de forma embebida en sus dispositivos, creando una arquitectura común para todo el mundo. A diferencia de las tarjetas SIM físicas con las que contamos hoy en día, que todos utilizamos con nuestra línea asociada, las tarjetas e-SIM ofrecen más flexibilidad a los usuarios, ya que en lugar de estar asociada a un plan concreto de datos y operador, permitiría modificar de manera inmediata los planes con el operador en función de sus necesidades, por viaje al extranjero o necesidad de utilizar diversos dispositivos.

Entre los diferentes operadores que forman parte de esta nueva iniciativa se encuentran AT&T, Telefónica, Vodafone, Deutsche Telecom, Etisalat, Hutchison o Whampoa, entre otras. Con el acuerdo de la mayoría de las operadoras, los planes para finalizar la arquitectura técnica  podrían anticiparse al próximo año 2016, destaca The Financial Times en base a lo destacado por la GSMA.

Según este mismo medio, Apple, Samsung y las compañías de telecomunicaciones habrían finalizado los aspectos técnicos de estas tarjetas e-SIM. De hecho, la GSMA es optimista a la hora de contar con el interés de la compañía de Apple, y más cuando algunas de sus tabletas como el iPad Air ya vienen con una tarjeta de encargo de Apple SIM que le permite cambiar entre los operadores de telefonía móvil para activar los servicios de datos. Estas tarjetas e-SIM no reemplazarían las incorporadas por Apple en su iPad Air.

De cara al usuario y trabajador móvil, el uso de estas tarjetas podría favorecer el hecho de poder cambiar de operador local de manera instantánea cuando se viaja, eliminando los elevados costes del roaming. Bien planteado, podría ser interesante para ganar cuota de mercado en países como España, con un turismo que podría alcanzar este año la cifra de 68 millones.

 

– Alfonso Casas.