La jueza federal argentina María Servini instó al Ente Nacional de Comunicaciones (Enacom) adoptar medidas de seguridad. La intención es evitar — o al menos dificultar — el hackeo de teléfonos celulares. Estos se establecen por medio de la sustitución pirata de las tarjetas SIM. Acto también conocido como SIM Swap.
SIM Swap: contexto
En hechos recientes, diferentes políticos de Argentina sufrieron este tipo de delitos. Entre ellos se encuentran el ministro de Seguridad y Justicia porteño, Marcelo D´Alessandro, y el diputado Diego Santilli.
Con respecto a Santilli, según investigación, el procedimiento fue el siguiente. Un atacante anónimo tomó control de su teléfono el viernes 14 de octubre de 2022 a las 14:04. El sujeto debió responder cinco preguntas sencillas por tratarse de una figura pública:
- ¿En cuál de las siguientes empresas trabajás o trabajaste?
- ¿Conocés a alguna de estas personas? –> se trataba de alguien con su mismo apellido y de su exmujer.
- ¿En cuál de estas entidades tenés o tuviste una tarjeta de crédito?
- ¿En qué localidad vivís o viviste?
- ¿Cuál es tu categoría actual de Monotributo según tu inscripción en AFIP?
El fiscal federal Federico Delgado investigó cómo fue el ataque a Santilli. El mismo se produjo con escalas en la ciudad de Buenos Aires y en Misiones. Delgado comentó al respecto:
La vulnerabilidad que surge de la exposición de los hechos es fuente de comisión de diversas maniobras delictivas.
La experiencia cotidiana muestra que a través de maniobras de este tipo se cometen estafas, se usurpan identidades, se generan fraudes de diversas características e, incluso, esta forma de activar teléfono es un medio usual en los secuestros extorsivos.
La venta minorista y distribución de la tarjeta SIM carecía de trazabilidad, según la investigación. El ataque habría surgido en la localidad misionera de Eldorado. No obstante, todavía queda de precisar con exactitud la ubicación.
El presidente de la Comisión Bicameral de Fiscalización de Organismos y Actividades de Inteligencia, Leopoldo Moreau, apuntó: “No descartemos que el hackeo se haya producido con la señal provista por una antena paraguaya (de telefonía) cuyo alcance llega hasta Eldorado. De ser así, eso dificultaría aún más encontrar a los responsables”.
Continuación del desenlace
Una vez conocido el hecho, Servini libró un oficio dirigido al titular del Enacom, Claudio Ambrosini. Enacom es el equivalente a la Subsecretaría de Telecomunicaciones (Subtel) de Chile, por dar un ejemplo práctico.
Servini pidió que el organismo argentino “arbitre los medios necesarios para evitar que las circunstancias descriptas se repitan”. Además, precisó referirse a “cambios de SIMCARD de manera remota sin la intervención de personal de la empresa Telefónica Móviles Argentina SA (Movistar), lo cual genera que eventualmente se cometan diversos tipos de delitos”.
Desde Enacom informaron haberse contactado con Movistar. Quieren tener información específica sobre el procedimiento para cambiar de tarjeta SIM. Asimismo, agregaron que lanzarán una resolución la semana próxima. Allí solicitarán la implementación de un sistema de biometría basado en reconocimiento facial. Se hará para validar la identidad del usuario que pide el cambio.
El vicepresidente del Enacom, Gustavo López, afirmó en una entrevista radial:
Lo que nosotros vamos a hacer es obligar a las empresas a que cambien el mecanismo de seguridad que tienen.
El problema deviene en la comprobación de las empresas de telefonía. Omiten corroborar la identidad y los datos. Asimismo, un atacante también podría restablecer contraseñas si el afectado utiliza verificación por SMS.
“La jueza (María Servini) lo que ha hecho es pedirnos que, como ente regulador, le obliguemos a las empresas a buscar otros mecanismos para garantizar la seguridad de sus clientes”, dijo López. Y agregó sobre usar el reconocimiento biométrico:
Si yo digo que perdí mi tarjeta y la quiero sustituir por otra, entonces la empresa me pedirá un reconocimiento facial para saber quién es la persona que lo pide.
Se calcula que el SIM Swap representa el 0,05% de la ciberdelincuencia en Argentina. Su abanico de delitos incluye desde el robo de terminales, la ingeniería social y el fraude por suscripción. De todas formas, el fiscal Delgado hizo una recomendación a Servini. Consiste en notificar hallazgos para así diseñar “mecanismos de control que hoy están ausentes”.
