Los dispositivos móviles se convirtieron en una gran herramienta, que aparte de hablar por voz, nos sirve para trabajar, jugar, checar redes sociales, pagar servicios, por mencionar. En la palma de la mano tenemos demasiados datos personales, es por eso que nos debemos de plantear ¿Qué tan seguro es tu número de teléfono?
Si te pones a pensar en toda la información que tienes vinculada a tu teléfono inteligente, bien puedes pensar en que ésta será usada en tu contra si alguien se apodera de ella, por lo que debes cuidar incluso en manos de quién cae tu número de teléfono, aquí te decimos cómo pueden hackearte con sólo tener tu número de celular.
El experimento para fines de conciencia lo hizo un experto en ciberseguridad de ESET, quien pidió autorización a un amigo para realizar una práctica de hacking, para hacerlo sólo necesitó su número de teléfono y con ese dato le bastó para robar su acceso a distintas redes y a la página de su empresa, aquí te describimos los pasos que se siguieron en el experimento.
1. Conseguir en número de teléfono
Obtener un número de teléfono es algo muy sencillo, basta con revisar en los sitios públicos en los que una persona deja su número de contacto para ello, todo aquel que maneja algún negocio por pequeño que sea deja un número de contacto, por lo regular el que usa para todo, para lo personal y las cuestiones de trabajo.
2. Espiar las redes sociales de la víctima
El siguiente paso que siguen los delincuentes cibernéticos es utilizar la información que las víctimas dejan en sus redes sociales, por lo general la falta de cuidado respecto a las publicaciones es generalizado, los cumpleaños de los hijos y los eventos importantes suelen publicarse en la red.
Por muy discretas que se piensen las víctimas, la huella cibernética que dejamos es enorme, no sólo marcamos fechas de cumpleaños con felicitaciones y publicaciones, que a veces ni siquiera leen los involucrados en ellas, también mostramos qué tan cercana es nuestra relación con determinadas personas.
Muchas veces un simple vistazo a Facebook o Instagram y tomar algunas notas sobre las publicaciones muestran los datos que necesita un hacker para adueñarse de la información que necesita para apropiarse del número de un usuario.
3. Acudir con el servicio a cliente de las empresas telefónicas
Si el usuario no es tan descuidado como para publicar en redes signos de que está usando los servicios de alguna compañía en especial, a veces con unos cuantos likes es suficiente para darse cuenta de ello, o con la «republicación» de propaganda sobre la compañía que usan, una llamada a servicios al cliente puede revelar la información necesaria.
Teniendo la información sobre la compañía es posible comprar una SIM y solicitar el cambio de tarjeta afirmando el cambio de dispositivo para ello e intuyendo el código PIN que se da cuando se activa una tarjeta SIM, el código suele salir de las fechas de cumpleaños o nacimiento de las personas importantes para la víctima.
Esto es así porque nadie se aprende el número de la tarjeta SIM debido a que no se usa con frecuencia, así que siempre es más fácil recordar algún dato que sea permanente en la memoria.
Después de dar con el código correcto en una serie de intentos permitidos, antes de que se dé algún aviso a la víctima, el hacker pasa la información de la SIM original a la que tiene en la mano en un teléfono que se usa para ello.
4. Robar información con la SIM
Teniendo el poder sobre la SIM, los usuarios a lo mucho notarán que no tienen internet o señal, por lo que el hacker aprovecha para robar todas las cuentas posibles que tengan el número de un teléfono como factor de autenticación, ya sea redes sociales, WhatsApp, en donde podrá ver tus conversaciones si es que sueles tener el respaldo, cuentas bancarias o contraseñas para ingresar a sitios como el de tu trabajo.
Hay que recordar que algunos de los dobles factores de autenticación se limitan a enviar códigos de desbloqueo a tu celular cuando indicas que has olvidado la contraseña, por lo que un atacante puede apropiarse de tu correo para que no notes grandes cambios hasta que sea tarde, puede tomar lo que desee de tu perfil para usarlo en tu contra y después de esto por mucho que se busque al atacante y existan amenazas para castigarle no podrás hacer mucho,
¿Cómo evitar que se roben mi número de teléfono?
Los expertos de ESET recomiendan que tus códigos PIN o Contraseñas Jamás estén vinculados personalmente contigo, ese es el error más común y el que nos vuelve sumamente vulnerables.
Si te es posible, usa una app de autenticación o una clave de seguridad física, ya que si tu celular es robado los delincuentes harán lo imposible por acceder a él y dejarte fuera de tus propias cuentas para usar todo eso en tu contra.
Estar seguro en el medio digital también incluye dejar de compartir información sensible en las redes sociales, es mejor no recibir felicitaciones de cumpleaños o dejar tus festejos en privado que dejar abierta la puerta para que los hackers se lleven tu vida en cuanto decidan que algo pueden extorsionarte.
Las empresas son muy vulnerables ante este tipo de ataques, ya que los delincuentes pueden robar la identidad de los trabajadores para ingresar y robar la información con la que trabajan, por lo que deben ayudar a sus empleados a cuidar de su información personal como lo hacen con la que están protegiendo.
2 comentarios
juan josé castro bedoya
necesito un numero de teléfono para mi twitter
juan josé castro bedoya
necesito un numero de teléfono para mi whatsaap