La Comisión Federal de Comunicaciones (FCC) está pidiendo a los operadores que implementen mejores seguridad protecciones contra ataques de intercambio de SIM y de salida.

Estos ataques son una forma común de que los delincuentes lleven a cabo el robo de identidad y se apoderen de cualquier cosa, desde un ID de Apple hasta una cuenta bancaria …

Fondo

Un ataque de intercambio de SIM ocurre cuando un atacante persuade a un operador para que asigne su número de teléfono a una nueva SIM. Un ataque de transferencia es cuando se crea una cuenta con un nuevo operador a su nombre, y el atacante hace que el operador mueva su número de celular a la nueva cuenta, que ellos controlan.

En ambos casos, el atacante recibirá códigos de autenticación de dos factores (2FA) para sus cuentas, que se pueden combinar con ataques de phishing para robar su identidad. El peor aspecto de este tipo de fraude es que puede ser casi imposible para la víctima probar su identidad, ya que el atacante recibirá los códigos de verificación por SMS enviados para restablecer la contraseña. (Esta es solo una de las razones por las que los SMS son una forma horrible de 2FA).

Un estudio del año pasado encontró que los transportistas estadounidenses no proteger adecuadamente a sus clientes contra estos ataques.

El método utilizado fue ridículamente simple: la persona que llamó afirmó haber olvidado la respuesta a la pregunta de seguridad principal, y luego afirmó que la razón por la que no pudo responder preguntas sobre cosas como su fecha y lugar de nacimiento es que debe haber cometió un error al configurar la cuenta.

Increíblemente, los representantes de servicio al cliente les permitieron autenticarse simplemente nombrando los dos números de teléfono más recientes llamados. Como señala el estudio, sería bastante sencillo persuadir a alguien para que llame a un número desconocido, simplemente dejando mensajes de voz o enviando mensajes de texto. Tres transportistas incluso a veces aceptaban entrante llamadas como autenticación, lo que significa que un atacante no necesita hacer nada más que llamar al teléfono de la víctima desde un teléfono quemador.

La FCC pide mejores protecciones contra los ataques de intercambio de SIM

La FCC dice que está claro que es necesario abordar el problema.

La FCC ha recibido numerosas quejas de consumidores que han sufrido angustia, inconvenientes y daños económicos importantes como resultado del intercambio de SIM y el fraude de transferencia. Además, las violaciones de datos recientes han expuesto información de los clientes que podría facilitar la realización de este tipo de ataques.

La comisión quiere obligar a los transportistas a utilizar métodos más seguros para verificar la identidad de los clientes que realizan estas solicitudes.

La Comisión Federal de Comunicaciones comenzó hoy un proceso formal de elaboración de reglas con el objetivo de enfrentar las estafas de intercambio de módulos de identidad del suscriptor (SIM) y el fraude de transferencia, que los malos actores utilizan para robar las cuentas de teléfonos celulares de los consumidores sin siquiera obtener el control físico de las cuentas de los consumidores. teléfono […]

Propone enmendar la información de red de propiedad del cliente (CPNI) y las reglas de portabilidad de números locales para exigir que los operadores adopten métodos seguros para autenticar a un cliente antes de redirigir el número de teléfono de un cliente a un nuevo dispositivo o operador. También propone exigir a los proveedores que notifiquen inmediatamente a los clientes cada vez que se realice un cambio de SIM o una solicitud de puerto en las cuentas de los clientes.

El siguiente paso es un proceso de consulta pública.

Mientras tanto, puede minimizar el riesgo de ser víctima de este tipo de ataque tomando algunas precauciones:

  • Si su operador le permite establecer un PIN o contraseña para su cuenta, haga esto
  • Para 2FA, siempre use una aplicación de autenticación, no SMS, siempre que se le ofrezca esta opción
  • Sospeche de cualquier llamada, mensaje de texto o correo electrónico solicitando personal datos
  • Siga nuestros consejos para protección contra ataques de phishing,
    que a menudo se combinan con los de intercambio de SIM

Foto: Brett Jordan/Unsplash

FTC: Utilizamos enlaces de afiliados de automóviles que generan ingresos. Más.


Consulte 9to5Mac en YouTube para obtener más noticias de Apple:



Fuente de la Publicacion AQUI

Por admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *