Tarjetas SIM y redes sociales en mira de "hackers" en Latinoamérica para 2020

Los fraudes mediante la clonación de tarjetas SIM de los teléfonos móviles y el uso de redes sociales para la propagación de campañas con fines de desinformación y manipulación de la opinión pública serán dos de los principales objetivos de los cibercriminales en Latinoamérica para 2020.

MÁS INFORMACIÓN →

Para el siguiente año se prevé “la expansión de crímenes como el ‘SIM swapping’ (duplicado de tarjetas SIM) y ciertos tipos de ataques financieros realizados por cibercriminales locales e internacionales con la mira en Latinoamérica”, según el informe regional divulgado este martes en Bogotá por el gigante ruso de ciberseguridad Kaspersky.

CLONACIÓN DE TARJETAS SIM AL ALZA

En el “SIM swapping”, que está tomando fuerza en Latinoamérica, los “hackers” duplican la tarjeta SIM del móvil de sus víctimas, por lo general engañando a las propias compañías de telefonía, y de esa forma acceden a toda su información, incluyendo las aplicaciones de banca “online”.

La estafa comienza cuando el delincuente obtiene datos personales de la víctima valiéndose de correos electrónicos, ingeniería social, o incluso comprando la información a grupos del crimen organizado.

Tras acceder a esos datos, los criminales suplantan a la víctima y llaman al operador de telefonía para denunciar que la tarjeta SIM se perdió o se dañó, con el fin de que sea bloqueada y solicitar una nueva.

Así mientras al usuario el teléfono le queda bloqueado, el criminal usa la nueva tarjeta en un dispositivo propio y accede a los datos depositados en la SIM, como las de las cuentas bancarias, tras restablecer contraseñas de correos electrónicos y de “apps online”.

De acuerdo con Kaspersky, en Brasil se han registrado pérdidas de hasta 2.500 dólares por cada ataque de este tipo.

Uno de los casos destacados en ese país es el de un grupo organizado que pudo clonar las tarjetas SIM de 5.000 personas, entre ellas políticos, ministros, gobernadores, celebridades y empresarios.

Una organización similar acaba de ser desmantelada en Colombia, en donde las autoridades descubrieron una red que tenía cómplices en las empresas de telecomunicaciones e incluso en entidades bancarias.

DESINFORMACIÓN EN REDES Y ROBO DE CREDENCIALES

“En el 2019 se confirmó lo imprescindible que es la ciberseguridad, especialmente en entornos corporativos, por fugas de datos significativos, vulnerabilidades en aplicaciones de mensajería instantánea y ‘ransomware’ (secuestro de datos) a Gobiernos municipales y entidades”, comenta en el informe Dmitry Bestuzhev, director regional de Investigación de Kaspersky.

“Para el 2020, pronosticamos un aumento en estos tipos de ataques en la región, especialmente de aquellos con un potencial de mayor impacto en la reputación de la entidad víctima”, agrega.

Héctor Aponte, cofundador de la fintech Zinobe, dijo a Efe que “en la medida en la que los canales digitales cobran cada vez más importancia para el consumidor a la hora de adquirir servicios financieros, el robo de datos personales crece como la principal amenaza cibernética para las entidades financieras”.

Además de los ataques a grupos financieros, en especial en Brasil, México y Chile, los expertos pronostican un repunte en “la utilización de redes sociales para la propagación de campañas con fines de desinformación y manipulación de la opinión pública”.

Además se advierte de una expansión del robo de credenciales relacionadas con sitios de entretenimiento debido a la creciente popularidad de servicios de streaming (Netflix o Spotify) y el lanzamiento de nuevos servicios, como Disney+ y HBO Max.

“Es claro que este tipo de delito aumentara ya que las credenciales vendidas en mercados ilegales serán un bien de cambio entre los ciberdelincuentes”, indican los analistas.

La firma Check Point cree que aunque la Inteligencia Artificial está acelerando la identificación de nuevas amenazas, también los ciberdelincuentes están comenzando a aprovechar esas técnicas para encontrar vulnerabilidades y desarrollar “malware” cada vez más peligroso.

Puntuación
Posición en Iberoamérica
1
Juan Esteban Saldarriaga
Vice President at Alianza FinTech Iberoamerica | Co-Founder Rapicredit | ColombiaFinTech.co
24.4
5
2
Edwin Zácipa
Executive Director at Colombia FinTech | Managing Partner MiBank.co | Founding Member FinTech IberoAmérica
20.4
17
3
Diego Molano
Consultor internacional en temas de TIC e innovación
19.4
18
4
David Velez
Founder and CEO at Nubank
17.0
27
5
Martin Schrimpff
Co-Founder of Zinobe | Founder of PayU | Founder Pagosonline.net
15.6
32
6
Ángel Sierra
Director Ejecutivo en Asociación FinTech e InsurTech de Chile | Member of Alianza FinTech Iberoamerica
14.8
39
7
Paula Cardenas
Business Manager at AEFI | Founder Member FinTech IberoAmérica
14.5
42
8
Clementina Giraldo
FinTech & AgTech in Latin America
11.8
60
9
Juan Francisco Schultze-Kraft
Board Member – Vicepresident at Colombia FinTech | PayU Legal
11.4
63
10
Daniel Rojas
CEO & Co-Founder at Rocket.la
10.1
69
11
Alan Colmenares
Digital Transformation Enablement – Latam at Microsoft
7.3
89
12
Laura Gaviria Halaby
Global Head FinTech Acceleration at Citi | Chief Acceleration Officer at TheVentureCity
6.3
101
13
Diego Alejandro Guzman Guevara
CEO and Co Founder at Bankity
6.2
104
14
Andres Ramirez Sierra
CEO at Banlinea LATAM
6.2
105
15
Daniel Navarro
CEO & CoFounder at NIMMÖK
6.1
109
16
Fernando Sucre
CEO at ComparaMejor
5.9
110
17
Andres Villaquiran
Founder & CEO Alkanza
5.3
119
18
Carlos Castañeda Olaya
Open innovation leader at Accenture | Country Manager at Wayra
5.2
123
19
Marisol Camacho
Director of Corporate Relations at Bancóldex | Director of Mindset at iNNpulsa Colombia
4.6
131
20
Felipe Valencia
Partner at Veronorte
3.7
143
Conoce más de estas Fintechs
Las empresas Fintech mencionadas en este artículo ya no hacen parte de la Asociación. Por lo tanto, Colombia Fintech no puede dar una recomendación positiva o negativa de la calidad de sus ex miembros, ni asume ninguna responsabilidad por ello.
Las opiniones compartidas y expresadas por los analistas son libres e independientes, y de ellas son responsables sus autores. No reflejan ni comprometen el pensamiento u opinión de Colombia Fintech, por lo cual no pueden ser interpretadas como recomendaciones emitidas por la Asociación. Esta plataforma es un espacio abierto para promover la diversidad de puntos de vista sobre el ecosistema Fintech.