En un mundo cada vez más conectado, las amenazas cibernéticas evolucionan constantemente, presentando desafíos significativos para la seguridad en línea. En este blog, exploraremos dos casos preocupantes que resaltan las vulnerabilidades en la autenticación de dos factores y la falta de medidas de seguridad en las operadoras de telecomunicaciones.
Robo Millonario a Cliente de Daviplata: Suplantación Autorizada por Tigo
En un reciente caso en Bogotá, un cliente de Daviplata se convirtió en víctima de un robo millonario, desencadenado por una suplantación autorizada por Tigo. A pesar de presentar pruebas, el afectado aún no ha logrado recuperar la totalidad del dinero perdido, lo que ha generado caos financiero y de seguridad.
El incidente comenzó con una empresa llamada Redecómputo que consultó el historial de Datacrédito del damnificado sin su consentimiento. Con esta información en mano, los delincuentes se dirigieron a la sucursal de Tigo en Centro Mayor, donde un empleado, presuntamente sin seguir los protocolos de seguridad adecuados, realizó un cambio de titularidad y convirtió la línea pospago del cliente a prepago.
El afectado resalta que el empleado de Tigo no siguió los procedimientos estándar, permitiendo que los delincuentes ejecutaran su plan. Esto subraya la importancia de reforzar los protocolos de seguridad en las empresas para prevenir futuros incidentes de suplantación y robo de datos personales.
SIM Swapping: El Peligroso Fraude que Desafía la Autenticación de Dos Factores
En el panorama de amenazas cibernéticas, el SIM Swapping ha emergido como una modalidad de fraude que desafía la seguridad de la autenticación de dos factores por SMS. Este método implica la falsificación de documentación para obtener un duplicado de la tarjeta SIM asociada a una línea telefónica, permitiendo a los ciberdelincuentes suplantar la identidad del titular y acceder a cuentas bancarias.
Los delincuentes utilizan malware o técnicas de ingeniería social para obtener credenciales de usuarios desprevenidos. Una vez que la víctima cae en la trampa, los atacantes se dirigen a una tienda de la operadora de telecomunicaciones, presentando documentación falsa respaldada por denuncias policiales ficticias.
Este método no explota un fallo de seguridad en dispositivos individuales, sino la falta de mecanismos de seguridad en las operadoras al realizar duplicados de tarjetas SIM. Una vez que los ciberdelincuentes obtienen el duplicado de la tarjeta SIM, pueden acceder a la cuenta de banca en línea de la víctima, realizando actividades fraudulentas y comprometiendo información sensible.
Ambos casos subrayan la necesidad urgente de fortalecer las medidas de seguridad en el ámbito digital. Tanto las empresas como los usuarios deben estar alerta y tomar medidas proactivas para proteger la integridad de la información personal y financiera. La conciencia y la implementación de prácticas seguras son fundamentales en la lucha contra las amenazas cibernéticas, ya sea a través de suplantaciones autorizadas por empresas o mediante el astuto SIM Swapping.