
Ninguna innovación tecnológica es perfecta, siempre puede ser vulnerada y los ciberdelincuentes encuentran la manera de crear ataques aprovechándose de los beneficios que brindan a los usuarios las diferentes soluciones. Uno de los casos más recientes es el de las eSIM, una forma de mejorar la conectividad móvil sin necesidad de una SIM física, pero que también puede convertirse en un problema de ciberseguridad.
ESET, empresa de ciberseguridad, lanzó una advertencia sobre cómo esta tecnología está siendo usada para realizar ataques de suplantación para robar información, credenciales de acceso y dinero. Un problema que surge en medio en el crecimiento de este avance, que muchas marcas están integrando en sus nuevos teléfonos.
Cuáles son los riesgos de usar una eSIM
La eSIM, o SIM integrada, es un chip incrustado en el dispositivo que permite al usuario activar el servicio de telefonía móvil de forma digital, sin necesidad de una tarjeta SIM física. Aunque esta tecnología ofrece ventajas en términos de comodidad y flexibilidad, también ha abierto puertas para los ciberdelincuentes, quienes han adaptado sus técnicas para explotar vulnerabilidades en la seguridad de los dispositivos que usan esta herramienta.

Uno de los riesgos más preocupantes asociados con el uso de este formato es el intercambio de eSIM, una táctica utilizada por los ciberdelincuentes para secuestrar números de teléfono y obtener acceso a cuentas digitales de las víctimas.
Este proceso comienza con técnicas de ingeniería social, phishing u otros métodos de engaño para obtener acceso a las cuentas móviles de los usuarios y tener el código QR que les permite activar la eSIM en su propio dispositivo.
Una vez que los delincuentes tienen el control del número de teléfono de la víctima, pueden llevar a cabo una serie de acciones maliciosas, como el robo de identidad digital, el fraude financiero, la extorsión y el daño reputacional.

- El robo de identidad digital: es una de las principales preocupaciones asociadas con el intercambio de eSIM. Los ciberdelincuentes pueden obtener acceso a las cuentas digitales de la víctima, incluidos correos electrónicos, redes sociales y servicios bancarios, comprometiendo su identidad digital y exponiendo información personal y financiera.
- El fraude financiero: es otro riesgo significativo al que se enfrentan los usuarios de eSIM. Con acceso a los servicios bancarios en línea de la víctima, los delincuentes pueden realizar transacciones ilegales, transferir fondos de forma fraudulenta y comprometer la estabilidad financiera de la víctima.
- La extorsión y el chantaje: son riesgos asociados con el intercambio de eSIM. Los ciberdelincuentes pueden utilizar el acceso a los mensajes y contactos de la víctima para llevar a cabo extorsiones o chantajes, amenazando con revelar información confidencial o comprometedora si no se satisfacen sus demandas.

Cómo protegerse de los riesgos de usar eSIM
Ante estos riesgos, es fundamental que los usuarios tomen medidas para protegerse y no convertirse en víctimas de intercambio de eSIM. Una de las medidas más importantes es evitar la verificación en dos pasos a través de SMS, ya que esto puede facilitar el acceso de los ciberdelincuentes a las cuentas digitales de la víctima. En su lugar, se recomienda utilizar aplicaciones de token de acceso para proteger las cuentas de forma más segura.
Asimismo, es importante habilitar la verificación en dos pasos en aplicaciones como WhatsApp para añadir una capa adicional de seguridad a las cuentas digitales. Esto ayuda a protegerse contra el acceso no autorizado y garantiza que solo el usuario entrar a la cuenta, incluso si su número de teléfono ha sido comprometido.
Además, es crucial que los usuarios presten atención a posibles intentos de phishing, ya que el intercambio de eSIM se basa en gran medida en estafas de este tipo, como correos electrónicos y mensajes sospechosos.
Últimas Noticias
Diablo IV estará disponible para suscriptores de PlayStation Plus este año: desde cuándo se podrá descargar gratis
Desarrollado por Blizzard Entertainment, Diablo IV es la entrega más reciente de la reconocida saga de rol de acción, ambientada en un universo de fantasía oscura

WhatsApp estrena resúmenes de chats con inteligencia artificial: una solución para no perderte ninguna conversación
Esta nueva función es impulsada por Meta AI y de acuerdo con la plataforma es totalmente privada

Pokémon GO estrena experiencia en Europa: dónde es, fechas y todo lo que debes saber para participar
La experiencia de Caza de Sellos anima a los Entrenadores a recorrer Poképaradas o Gimnasios designados para obtener sellos al interactuar con sus fotodiscos

Cómo rastrear un vehículo en tiempo real: velocidad, nivel de combustible, robos, viajes y más
OnStar es un servicio de Chevrolet disponible a través de una página web o una aplicación móvil, que ofrece un amplio conjunto de datos sobre el auto
El teletrabajo ha provocado el auge de los ‘WFH Husband’ mientras más mujeres vuelven a la oficina
Las ocupaciones donde el trabajo remoto es factible suelen estar dominadas por hombres
