La adopción de la eSIM ha introducido nuevos desafíos en el ámbito de la ciberseguridad, ya que los ciberdelincuentes han adaptado sus técnicas para aprovechar esta tecnología. Mediante métodos de ingeniería social, phishing y otros engaños, los atacantes pueden acceder a las cuentas móviles de los usuarios y activar la eSIM en su propio dispositivo, secuestrando así el número de la víctima.
El SIM swapping, un tipo de ataque que ha aumentado en el 2023 con la transición a la tecnología eSIM, puede tener graves consecuencias para la seguridad y privacidad de los usuarios. Algunas de las amenazas incluyen el robo de identidad digital, fraude financiero, extorsión, chantaje y daño reputacional.
Para protegerse y evitar el robo del número de teléfono, ESET recomienda las siguientes medidas:
- Evitar utilizar la verificación en dos pasos a través de SMS, ya que esto puede facilitar a los ciberdelincuentes el acceso a otros servicios en línea.
- Habilitar la verificación en dos pasos en aplicaciones como WhatsApp, utilizando un código PIN de seis dígitos y configurando una dirección de correo electrónico de recuperación protegida por verificación en dos pasos.
- Prestar atención al phishing, ya que muchos ataques de SIM swapping comienzan con correos electrónicos o mensajes sospechosos. Es importante ser cauteloso con los contactos desconocidos y evitar hacer clic en enlaces o descargar archivos adjuntos de fuentes no confiables.
Al tomar estas precauciones, los usuarios pueden reducir el riesgo de convertirse en víctimas de SIM swapping y proteger su seguridad y privacidad en línea.
Vía Comunicado de Prensa – ESET