Conforme avanza la tecnología en el móvil, los ciberdelincuentes también se actualizan y siempre encuentran la forma de planificar ataques con el objetivo de robar todos los datos sensibles a los usuarios como los personales o bancarios. En este contexto, uno de los casos que se está dando con mayor frecuencia es el de las eSIM, una manera de mejorar la conectividad móvil sin necesidad de una SIM física, pero que también puede transformarse en un problema de ciberseguridad.
ESET, empresa de ciberseguridad, publicó un informe sobre cómo las eSIM están siendo utilizadas para estrategias de suplantación y así robar información personal, credenciales de acceso y dinero de tu móvil. Un inconveniente que causa mucha preocupación a nivel mundial, en medio del aumento de este avance, es que muchas empresas de dispositivos móviles están incorporando esta tecnología en sus nuevos teléfonos.
Cuáles son los riesgos de usar una eSIM
La eSIM es un chip incorporado en el móvil que tiene la característica especial de permitir al usuario habilitar el servicio de telefonía móvil de forma digital, sin necesidad de una tarjeta SIM física. Si bien es cierto que esta herramienta brinda ventajas vinculadas a la comodidad y flexibilidad, también ha sido el blanco perfecto para los ciberdelincuentes, quienes han perfeccionado sus técnicas para buscar vulnerabilidades en la seguridad de los móviles que utilizan esta herramienta.
Uno de los peligros que causa una enorme preocupación es la estrategia que usan los ciberdelincuentes para robar números de teléfono y obtener así el acceso a cuentas digitales de las víctimas. Este proceso inicia con técnicas de ingeniería social, phishing, entre otras estafas, para lograr entrar a las cuentas móviles de los usuarios y tener el código QR que les permite activar la eSIM en su propio dispositivo.
Este proceso inicia con técnicas de ingeniería social, phishing, entre otras estafas.
Cómo protegerse de los riesgos de usar eSIM en móvil
Los usuarios para protegerse de estos potenciales ataques de los ciberestafadores y no convertirse en víctimas de intercambio de eSIM, deben utilizar la herramienta la verificación en dos pasos mediante el SMS, debido a que si no se hace puede favorecer el acceso de los ciberdelincuentes a las cuentas digitales del usuario. Por otro lado, se recomienda utilizar aplicaciones de token de acceso para proteger las cuentas de manera más segura.
Otro punto de seguridad para destacar es activar la verificación en dos pasos en aplicaciones como WhatsApp para agregar una capa adicional de seguridad a las cuentas digitales. Estas medidas de seguridad nos protegen contra el acceso no autorizado y hace que solo el usuario pueda entrar a la cuenta. Además, es de vital importancia que los usuarios estén atentos a potenciales intentos de phishing, ya que el intercambio de eSIM se basa en gran medida en estafas de este tipo, como correos electrónicos y mensajes de carencia de confianza.