Es 2025, los números de teléfono móvil son omnipresentes. Utiliza su número de teléfono para registrarse en sitios web y servicios en línea, desde minoristas y banca hasta redes sociales y proveedores de atención médica. También puede usar su número de teléfono para restablecer su contraseña olvidada o para iniciar sesión de forma segura en su cuenta recibiendo un código de autenticación de dos factores.
Pero si alguien puede robar su número de teléfono, puede convertirse efectivamente en usted.
Con un número de teléfono, los piratas informáticos pueden comenzar a acceder a su cuenta en línea y pensar en usted como usted cuando engaña un sistema automatizado e invoca el servicio al cliente. Puede acceder a la red corporativa utilizando números de teléfono secuestrados.
Esta es más una razón para proteger activamente su número de teléfono del intercambio de SIM. Este es un tipo de ciberataque que involucra a un hacker secuestrando el número de teléfono de la víctima. La buena noticia es que es más fácil que bloquear su número.
Los ataques de intercambio de SIM generalmente ocurren cuando un hacker malicioso llama a un transportista celular que se hace pasar por un cliente en particular. Este hacker utiliza la información que se encuentra en línea, como el nombre y la fecha de nacimiento del cliente, luego le pide a un representante de atención al cliente que transfiera o «transmita» el número a otra tarjeta SIM o transportista. Tan pronto como se complete el proceso, el número de teléfono de esa persona se activa en una tarjeta SIM o teléfono controlado por un hacker, y llamará y enviará y recibirá mensajes de texto como si fuera la persona pirateada.
A menudo, la única indicación de que esto ha sucedido es cuando la víctima de repente pierde el servicio celular por una razón aparentemente.
Los ataques de intercambio de SIM aprovechan las debilidades de los controles de seguridad dentro del sistema interno de proveedores de células, que permiten a los representantes de soporte realizar cambios en las cuentas de los clientes sin el permiso explícito del cliente.
Para combatir este tipo de tácticas de falsificación y engaño conocidas como ataques de ingeniería social, tres operadores telefónicos clave, AT&T, T-Mobile y Verizon, han introducido características de seguridad que dificultan que los piratas informáticos maliciosos cambiaran accidentalmente las cuentas de los clientes, como la portada de los números de teléfono.
Se tarda 1-2 minutos en verificar su cuenta de operador móvil. Estas características a menudo no están ampliamente expuestas y pueden no estar habilitadas de forma predeterminada.
AT&T
En julio, AT&T introdujo una función de seguridad de bloqueo de cuenta inalámbrica gratuita para evitar swaps SIM. Esta característica permite a los clientes de AT&T agregar protección de cuenta adicional al cambiar la configuración que evita que cualquiera mueva su tarjeta SIM o número de teléfono a otro dispositivo o cuenta. Esta característica se puede activar a través de la aplicación AT&T o por cualquier persona que administre su cuenta a través del portal de cuentas en línea, así que asegúrese de que su cuenta esté protegida con una contraseña única y autenticación multifactorial.
T-Mobile
Con T-Mobile, los clientes pueden evitar swaps de SIM y bloquear los portadores de números no autorizados a través de sus cuentas en línea de T-Mobile de forma gratuita. El titular de la cuenta principal debe iniciarse para cambiar a Configuración, como activar o desactivar.
Verizon
Verizon tiene dos características de seguridad llamadas protección SIM y bloqueo numérico, que evita las transferencias SIM Swap y Número de teléfono, respectivamente. Ambas características se pueden activar a través de la aplicación Verizon y por el propietario o gerente de la cuenta a través del portal de cuentas en línea. Verizon dice que apagar esta característica podría dar lugar a un retraso de 15 minutos antes de que se ejecute la transacción. Esta es otra protección para los propietarios de cuentas legítimas para revertir los cambios de cuenta.
Source link
