Hay métodos de hackeo más sencillos que otros, pero para muchos hackers e indeseables robar datos supone un coser y cantar peligrosamente sencillo. De hecho, el método del que os hablaremos hoy no sólo es simple, sino que además las consecuencias de que se produzca son horribles.
Y todo se basa en tu tarjeta SIM. Así lo han desvelado los chicos de VICE en un extenso artículo en el que explican tanto el modus operandi como los testimonios de algunas de las víctimas que han sufrido este percance.
La SIM, el epicentro del terremoto
Uno de los problemas de Internet es nuestra privacidad. Cada vez estamos más expuestos, y nuestros datos de una forma u otra acabarán en la red de redes. Hay datos más sensibles que otros, pero el más importante es nuestro número de teléfono.
Al estar nuestro teléfono tan presente en nuestras vidas y ser una parte indispensable de ellas, es lógico pensar que nuestro número es una medida de seguridad inquebrantable. Exacto, lo has pensado: la verificación en dos pasos.
La verificación en dos pasos es un método de seguridad que se vale de nuestro número para confirmar nuestra identidad. Usualmente nos mandará un mensaje con un código que al ponerlo nos identificará.
Pero ¿qué ocurre si el atacante que pretende robar datos de nuestra vida privada tiene acceso a nuestra SIM? Algo imposible. Nuestra SIM está a buen recaudo en nuestro móvil. Pero este método, del cual os hablaremos, permite valerse de una brecha de seguridad muy peligrosa.
El método que han estado usando hackers internacionales se llama hijacking y consiste en obtener los datos suficientes de la víctima, como su número de la seguridad social o sus correos personales, y pedir un recambio de tarjeta SIM con la excusa de haber perdido la primera.
Como imaginaréis, un teleoperador/a no puede verificar de forma totalmente eficaz si la persona al otro lado del teléfono es la propietaria original. Si un hacker consigue superar esa barrera de seguridad entonces no tendrá problema alguno en hacerse pasar por esa persona y por ende conseguir la SIM.
… y empieza la pesadilla
Una vez superado esto y consiguiendo la SIM, la pesadilla comienza. Cuando pides una SIM secundaria, para prever problemas se desactiva la SIM primaria. Es decir, la víctima no puede hacer absolutamente nada.
El problema en este caso no es tanto que pierdas el número, aunque sea grave. El problema radica en que, debido a la verificación en dos pasos, nuestro número está asociado a todos los servicios que nos encontramos a día de hoy.
Tu banco, todas tus cuentas de los servicios clásicos de Internet y, sobre todo, sus intimidades. Cuentas como las de Netflix, Instagram o la de un banco tienen el número asociado. Y si consigues dicho número basta con usar la recuperación de contraseña para acceder en un plis plas a todos los datos de la víctima; y hacer lo que quieras con ellos.
Pensad en qué supone esto. Una llamada de escasos minutos de un extraño que tenga nuestros datos a nuestra operadora basta para arruinarnos toda nuestra vida en Internet. Y sin que podamos hacer nada.
Según hackers dedicados a este tipo de vulnerabilidades, es súper simple llamar a una operadora con un par de datos como la seguridad social o el DNI para conseguir una SIM nueva y acceder a toda la vida de una víctima desprevenida.
La culpa está bien repartida
Esto supone una grave vulnerabilidad cuya culpa, a mi parecer, está repartida. Los 3 sectores en los que recae son las propias operadoras y su sistema de verificación, los hackers indeseables que llevan a cabo estas prácticas y en última instancia los usuarios.
Para empezar, las operadoras deberían intentar verificar mejor la identidad de quién pide estas tarjetas. Se intenta concienciar de estas prácticas desde las mismas mediante mensajes a sus usuarios, pero no pensamos que sea suficientes. Obviamente, los hackers deberían recibir acciones legales por este tipo de actos.
Y el último dardo lo lanzo a los mismos usuarios. Debemos tener cuidado con los datos que proporcionamos a Internet. No estamos totalmente seguros, y es primordial limitar la cantidad de información personal que compartimos en la Red de Redes. Y a menudo somos inconscientes de la cantidad de datos que damos y, por ende, de lo vulnerables que nos volvemos a estos ataques.
Por ello, el consejo es fácil: intenta ocultar tus datos referentes a tu móvil lo máximo posible en cuanto a servicios online, sobre todo en redes sociales. Es tu vida la que está en juego. Y estando tan presente Internet en nuestro día a día la responsabilidad es cada vez más necesaria.