En pleno 2024 estamos rodeados de llaves digitales y métodos de seguridad adicional como el factor de doble autenticación, pero la contraseña 123456 sigue siendo la más usada en todo el mundo. Sin embargo, prácticas como el SIM swapping hacen que sea inútil intentar ser lo más escrupulosos posibles con nuestros datos privados, algo que la actriz Sydney Sweeney ha descubierto por las malas.
Con una foto publicada en internet que cuadra con el día en que los hackers se apoderaron de la cuenta de Twitter de Sydney Sweeney para promocionar una estafa en forma de criptomoneda, el recibo mostrado vuelve a poner sobre la mesa la cruda realidad que vivimos respecto a la seguridad digital y cómo las compañías telefónicas se han convertido en un coladero para este tipo de ataques.
El SIM swapping con el que han hackeado a Sydney Sweeney
Valiéndose de datos obtenidos mediante compras en el mercado negro o técnicas como el famoso phishing, y prácticas aún más elaboradas como el Wangiri o el Bluesnarfing, los hackers se hacen con información personal de la víctima como el nombre, la dirección o la fecha de nacimiento, que luego utilizan para forzar el SIM swapping llamando a las compañías.
Con los datos privados en la mano, se hacen pasar por el titular de la cuenta para forzar un cambio de SIM aludiendo una pérdida o robo, lo que provoca la desactivación de la SIM original y la entrega de una nueva que se aprovecha para recibir mensajes y llamadas destinadas a la víctima, incluidos los códigos de doble verificación que utilizan a posteriori para adueñarse de cuentas y datos privados como en el caso de Sydney Sweeney y su cuenta de Twitter.
La mejor forma de evitar este tipo de robos de datos ya no es acudir simplemente a la doble verificación mediante SMS, sino mediante el uso de aplicaciones de dos factores 2FA como Google Authenticator, que ofrece códigos que van cambiando cada pocos segundos y a los que puedes acceder desde la propia aplicación.
Ver 4 comentarios