Enacom determinó que a partir de febrero los operadores telefónicos deberán modificar su sistema de seguridad.
El Ente Nacional de Comunicaciones (Enacom) determinó que los operadores de telefonía móvil deberán modificar sus sistema de seguridad actual y adoptar el reconocimiento biométrico al cambiar una nueva tarjeta SIM, para evitar casos de robo de identidad y piratería.
Esta información fue confirmada por el vicepresidente de Enacom, Gustavo López, en respuesta a un pedido de la jueza federal María Servini para que el ente regulador adopte las medidas necesarias para evitar el hackeo de celulares a través del método denominado “SIM Swapping”.
Esta modalidad, que rige desde hace tiempo, habría sido utilizada en los recientes hackeos que sufrieron el ministro de Seguridad y Justicia bonaerense, Marcelo D’Alessandro, y el diputado nacional de Juntos por el Cambio (JxC), Diego Santilli.
Para realizar este tipo de ataques, el hacker, con una tarjeta SIM en blanco -generalmente obtenida de forma ilegal- contacta con el operador para denunciar una supuesta tarjeta robada o perdida.
La persona que intenta clonar el chip necesita que la SIM original deje de funcionar, ya que no es posible tener el mismo número activado en dos dispositivos simultáneamente.
Para lograr su objetivo, necesita que se elimine la información original de la SIM. El espía utiliza técnicas de engaño e ingeniería social para comunicarse con la empresa proveedora de servicios y denunciar un presunto destrucción o pérdida de la tarjeta
El problema es que los operadores no suelen verificar con mucho rigor la identidad y los datos requeridos, como dirección, fecha de nacimiento, número de documento o nombre. Información que es relativamente fácil de obtener, especialmente en el caso de figuras públicas.
Lo que se desprende de esta situación es lo fácil y sencillo que es engañar a un operador para que acceda a la solicitud de transferir la cuenta a otra tarjeta SIM ya que la anterior, en teoría, ya no se utilizaba.
Una vez obtenido el duplicado a través de SIM Swapping, el atacante solo tiene que insertar la tarjeta. Una vez que la empresa transfiera los datos de conexión al nuevo chip, el dispositivo será reconocido por servicios y aplicaciones como el portador de ese número.
El riesgo es que el atacante tenga vía libre para acceder a toda la información y datos de la cuenta de la víctima. Desde llamadas hasta incluso SMS, también puedes activar WhatsApp y otras aplicaciones de mensajería validando el número de teléfono.
A partir de ese momento, usted tiene el control total. En unos pocos pasos puedes acceder a tu aplicación bancaria y robar tu dinero realizando transacciones a otras cuentas. Y aunque requiere un código de verificación para hacerlo, el atacante tiene acceso a la línea móvil del cliente, por lo que solo tiene que copiar y pegar el código que recibe.
Verificar a través de la cara
Con el nuevo cambio propuesto por el Gobierno, las empresas van a tener que añadir nuevos pasos de verificación centrados en la biometría. Según estimaciones de la industria, hay unas 300.000 denuncias al mes que llegan a las empresas, aunque la estafa SIM Swapping; Específicamente, representa sólo el 0,05% de los ataques ESO
A finales de este mes, Enacom publicará una resolución con los detalles de la implementación del sistema biométrico que cubrirá a todas las empresas de telefonía celular.
Las telefónicas sostienen que la implementación no será fácil. Sobre todo, porque las líneas de celulares más económicas no incluyen reconocimiento biométrico. Tampoco está claro si cada empresa tendrá que utilizar su propia base de datos o si se utilizará la base de datos de Renaper.