La técnica del hackeo de SIM compromete temporalmente la cuenta en Twitter de su CEO, Jack Dorsey
MADRID, 2 (Portaltic/EP)
La cuenta del CEO de Twitter, Jack Dorsey, en la mencionada red social estuvo temporalmente comprometida el viernes gracias a la técnica conocida como hackeo de SIM, que permite obtener acceso a la cuenta a través del número de teléfono de su dueño.
Twitter solicita a los usuarios que introduzcan, de forma opcional, un número de teléfono móvil con el objetivo de reforzar la seguridad de su cuenta, mediante la autenticación en dos factores (con el envío de un SMS al móvil).
No obstante, las SIM pueden hackearse, precisamente lo que ocurrió el viernes con la del número de teléfono de Dorsey. Como explica la compañía tecnológica, "el número de teléfono asociado con la cuenta fue comprometido debido a un descuido de seguridad por el proveedor móvil", lo que permitió que una tercera persona no autorizada "escribiera y enviara 'tuits' vía mensaje desde el número de teléfono".
El hackeo de SIM (SIM swapping) es una técnica conocida también como el timo del duplicado de SIM porque los ciberdelincuentes lo que hacen es precisamente eso: un duplicado de la SIM de la víctima. Para ello, suelen engañar a las compañías telefónicas, normalmente aprovechando errores humanos, como explican en Panda Security.
Al conseguir el duplicado de la tarjeta SIM, pueden introducirla en un móvil que esté bajo su control y desde él, acceder a datos del usuario o incluso a cuentas en servicios digitales que lo tengan vinculado, como Twitter.