Aunque las eSIM son una inovación tecnológica práctica y cómoda, la compañía de ciberseguridad, ESET, señaló que esta tecnología puede poner en peligro a los usuarios, ya que se trata de un chip integrado en un dispositivo y puede activarse digitalmemte al iniciar sesión mediante una aplicación móvil o escaneando un código QR, que pueden ser intervenidos por cibercriminales .
A través de la ingeniería social, phishing u otros métodos de engaño, los cibercriminales irrumpen en las cuentas de los usuarios para obtener el QR que les permite activar la eSIM en su propio dispositivo, logrando secuestrar el número de la víctima e incluso llegan a acceder a las cuentas móviles con credenciales robadas, forzadas o filtradas.
Una vez roban los accesos, pueden realizar autenticación de dos factores para ingresar al servicio de banca móvil de la víctima o mensajería; de hecho, un informe de la empresa rusa de ciberseguridad, F.A.C.C.T., en 2023 se registraron más de un centenar de intentos de acceder a las cuentas personales de los clientes debido al clonado de eSIM.
Asimismo, la asociación GSMA reveló que a finales de 2023, las conexiones SIM llegaron a 8600 millones al tiempo que se registraron 44 ciberataques cada segundo de cada día, pasando desapercibidos e incluso permitiendo la duplicación no autorizada de dispositivos móviles, es decir que los cibercriminales pueden acceder a tu dispositivo de manera remota.
Forma parte de IDC en nuestro canal de Whatsapp
¿Cómo evitar el ser el robo de información en tu celular?
Si llegas a ser víctima de una vulneración por eSIM, puedes tener consecuencias de seguridad y privacidad de los usuarios como:
- Robo de identidad digital
- Fraude financiero
- Extorsión y chantaje
- Daño reputacional
El CTO de NordVPN, Marijus Briedis, dijo que los “hackers realizan la duplicación ilegal de celulares para acceder a información personal, obtener beneficios económicos o rastrear su ubicación, robar su identidad o incluso chantajear”; pero hay algunas formas de detectar si se es víctima de esto:
- ruidos extraños durante las llamadas
- descarga rápida de la batería
- actividad aleatoria de la pantalla o aumento en el consumo de datos
- inicios de sesión inusuales en cuentas de Google, Facebook o iCloud
- falsas alertas de virus y reinicios inesperados
¿Cómo proteger tu teléfono?
ESET recomendó que para evitar el robo del número de teléfono o eSIM, se debe habilitar la verificación en 2 pasos para iniciar sesión, habilitar la verificación en 2 pasos en WhatsApp, así como prestar atención al phishing, eso significa tener cuidado con contactos extraños; asimismo, Marijus Briedis, recomendó usar contraseñas únicas y complejas y activar un antivirus de confianza.
Por otro lado se deben tener actualizados los sistemas operativos de los dispositivos y las aplicaciones, usar una red privada virtual (VPN) que ayude a cifrar datos y enmascarar la dirección IP y evitar visitar sitios web maliciosos o descargar apps de dudosa procedencia.
