Diferencia entre revisiones de «SIM swapping»

185 bytes añadidos ,  hace 1 año
correcciones de estilo y enlace
(correcciones de estilo y enlace)
 
'''''SIM swapping''''', '''duplicación de SIM'''<ref>{{Cita web|url=https://www.fundeu.es/recomendacion/duplicado-de-sim-mejor-que-sim-swapping/|título=«duplicado de SIM», mejor que «SIM swapping»|fechaacceso=2021-02-11|sitioweb=www.fundeu.es|idioma=es}}</ref> o '''suplantación de la tarjeta SIM'''<ref>{{Cita web|url=https://www.trendtic.cl/2020/11/chile-alertan-ante-aumento-de-sim-swapping-o-suplantacion-de-la-tarjeta-sim/|título=Chile: Alertan ante aumento de ‘SIM Swapping’ o suplantación de la tarjeta SIM|fechaacceso=2021-02-10|fecha=2020-11-11|sitioweb=TrendTIC|idioma=es}}</ref> es un tipo de fraude realizado mediante la [[tarjeta SIM]]. Dicho fraude permite acceder a cuentas ajenas mediante la explotación de una debilidad en la [[autenticación de múltiples factores]] en la que el segundo factor es un [[mensaje de texto]] (SMS) o una llamada realizada a un teléfono móvil.
 
== Cómo funciona el fraude ==
El fraude explota la capacidad de un proveedor de servicios de telefonía móvil para transferir un número de teléfono a un dispositivo que contiene una tarjeta SIM diferente. Esta función se usa normalmente cuando un cliente ha perdido o le han robado su teléfono, o está cambiando el servicio a un teléfono nuevo.
 
La estafa comienza con un defraudador que recopila datos personales sobre la víctima, ya sea mediante el uso de correos electrónicos de [[phishing|''phishing'']], comprándolos a delincuentes organizados<ref>{{Cita web|url=https://www.theguardian.com/money/2015/sep/26/sim-swap-fraud-mobile-phone-vodafone-customer|título=‘Sim swap’ gives fraudsters access-all-areas via your mobile phone|fechaacceso=2018-08-22|autor=Tims|nombre=Anna|fecha=2015-09-26|sitioweb=the Guardian|idioma=en}}</ref> o directamente [[Ingeniería social (seguridad informática)|manipulando]] a la víctima. <ref name=":1">{{Cita noticia|url=https://timesofindia.indiatimes.com/city/bengaluru/many-bengalureans-lose-cash-to-sim-card-swap-fraud/articleshow/58387867.cms|título=Many Bengalureans lose cash to sim card swap fraud - Times of India|fechaacceso=2018-08-22}}</ref>
 
Una vez que el defraudador ha obtenido estos datos, se pone en contacto con el proveedor de telefonía móvil de la víctima. El estafador utiliza técnicas de ingeniería social para convencer a la compañía telefónica de que transfiera el número de teléfono de la víctima a la SIM del estafador. Esto se hace, por ejemplo, haciéndose pasar por la víctima utilizando datos personales para parecer auténticos y alegando que ha perdido su teléfono. En algunos países, especialmente en India y Nigeria, el defraudador tendrá que convencer a la víctima de que apruebe el intercambio de SIM presionando 1.<ref>{{Cita web|url=https://nigeriacommunicationsweek.com.ng/experts-finger-insiders-in-telcos-for-rising-sim-swap-fraud/|título=Experts Finger Insiders in Telcos for Rising SIM Swap Fraud – Nigerian CommunicationWeek|fechaacceso=2018-08-22|sitioweb=nigeriacommunicationsweek.com.ng|idioma=en-US}}</ref> <ref>{{Cita web|url=https://www.gadgetsnow.com/slideshows/sim-swap-fraud-13-things-you-must-know-about-this-online-banking-scam/You-will-be-requested-to-press-1-or-authenticate-this-Swap/photolist/64947406.cms|título=You will be requested to press 1 or authenticate this Swap {{!}} Gadgets Now|fechaacceso=2018-08-22|sitioweb=Gadget Now}}</ref> <ref name=":1">{{Cita noticia|url=https://timesofindia.indiatimes.com/city/bengaluru/many-bengalureans-lose-cash-to-sim-card-swap-fraud/articleshow/58387867.cms|título=Many Bengalureans lose cash to sim card swap fraud - Times of India|fechaacceso=2018-08-22}}</ref>
 
== Incidentes ==
Se han producido varios ataques de alto perfil mediante la suplantación de SIM, incluidos algunos en los sitios de redes sociales [[Instagram]] y [[Twitter]]. En 2019, la cuenta dedel Twitter deldirector CEOejecutivo de Twitter, [[Jack Dorsey]], fue pirateada a través de este método.<ref>{{Cita web|url=https://www.wired.com/story/sim-swap-attack-defend-phone/|título=How to Protect Your Phone Against a SIM Swap Attack}}</ref> <ref>{{Cita web|url=https://www.theverge.com/2019/8/31/20841448/jack-dorsey-twitter-hacked-account-sim-swapping|título=The frighteningly simple technique that hijacked Jack Dorsey’s Twitter account|autor=Brandom|nombre=Russell|fecha=August 31, 2019|sitioweb=The Verge}}</ref>
 
En mayo de 2020, se presentó una demanda contra Ellis Pinsky, unde quince años de edad estudianteprocedente de [[Irvington (Nueva York)|Irvington, Nueva York]],. quienFue fueacusado acusadojunto a conotros 20veinte coconspiradoresconspiradores de estafar 23.8 M$ al inversor en [[moneda digital]] Michael Terpin &#x2013;fundador—fundador y director ejecutivo de Transform Group &#x2013; en USD 23,8 millones en 2018, cuando el acusado tenía 15 añosGroup—, mediante el uso de datos robados de teléfonos inteligentes mediante duplicación de SIM swapping. La demanda fue presentada en un tribunal federal en [[White Plains (Nueva York)|White Plains, Nueva York]] y solicitó una indemnización por el triple de los perjuicios causados.<ref>
{{Cita noticia|apellidos=Stempel|nombre=Jonathan|fecha=7 May 2020|título=U.S. cryptocurrency investor sues suburban NYC teen for $71.4 million over alleged swindle|url=https://www.reuters.com/article/us-crypto-currency-lawsuit-idUSKBN22J32V|fechaacceso=4 January 2021}}
</ref> <ref>Nadeau, Barbie Latza (May 8, 2020) [https://www.thedailybeast.com/15-year-old-ellis-pinsky-led-ring-of-evil-computer-geniuses-in-dollar24m-cryptocurrency-heist-says-lawsuit "15-Year-Old From Suburbs Led ‘Evil Computer Geniuses’ in $24M Cryptocurrency Heist: Lawsuit"] ''[[Daily Beast]]''</ref>
4766

ediciones