Etiqueta: estafa

SIM Swapping

SIM Swapping o SIM duplicada: la estafa telefónica a un nuevo nivel

, , ,

¿Qué pensarías si descubrieras que estás a un SMS de un fraude? Tan simple como un mensaje telefónico, es el conocido como ‘SIM swapping’ que traducido al español es la tarjeta SIM (chip) duplicada, una modalidad de robo de identidad que puede ir desde infiltración en tus redes sociales, hasta tomar control de tus cuentas bancarias.

Si bien no es técnica de robo muy común, en realidad es muy fácil de efectuar, y si un “genio” tecnológico como el fundador y CEO de Twitter Jack Dorsey fue víctima, ¿Qué no podría pasarnos a los simples mortales? 

Existen diversas vías por las cuales alguien puede tener acceso a tu SIM. Puede ser algo muy elaborado a través de aplicaciones justamente de mensajería de texto, o tan simple como ir a por un duplicado a tu compañía telefónica.

¿Puedes ser víctima de SIM Swapping?

Sí. Basta con unos simples pasos:

Un delincuente accede al número telefónico de la víctima y alguna información personal, generalmente a través de una estafa de phishing, ingeniería social o compras de información de otros delincuentes.  Usan esa información para hacerse pasar por la víctima en su red móvil, e indicar a la compañía telefónica que necesitan una nueva tarjeta SIM, tal vez fingiendo que perdieron su teléfono. El agente de atención al cliente emite la nueva tarjeta SIM al delincuente con el número de móvil de la víctima asignado. En cuanto se activa el duplicado, la SIM original de la víctima deja de funcionar. En el lapso en el que la víctima se da cuenta, el hacker accede a redes sociales, banco en línea, correo electrónico, y cambia las contraseñas gracias a los códigos PIN enviados por SMS.
Inforgrafia de Sim Swapping

Voilá!

¿Qué hacer? 


Para evitar ser víctima, Kaspersky Lab ofrece las siguientes recomendaciones:

  • En vista de que la autentificación de doble factor es por vía de SMS, se recomienda optar por otras vías, como la de generar una OTP (contraseña de un solo uso) en una aplicación móvil (como Google Authenticator).
  • Para evitar el secuestro de cuenta de WhatsApp, los usuarios deben activar la autentificación de dos pasos usando un PIN de seis dígitos en su dispositivo, pues esto agrega otra capa de seguridad que no es tan fácil de burlar.
  • Solicita que retiren tu número de las listas de aplicaciones de identificación de llamadas colectivas ya que estas pueden ser utilizadas por atacantes para encontrar tu número con solo tener tu nombre.
  • No navegues en redes wifi públicas por sitios que requieran tus contraseñas. 
  • A no ser que se trate de una falla global o regional (y aun así), si tu señal telefónica falla, comunícate con tu proveedora de servicio.
  • Ante un caso de SIM Swapping, denúncialo al Departamento de Investigación de Crímenes y Delitos de Alta Tecnología (DICAT).

Te podría interesar:

No caigas en fraudes por YouTube

Compartir
Estafa en Twitter

Si haces esto es muy probable que seas víctima de estafa en Twitter

, , ,

La red social del ave azul es ideal para conocer noticias al instante y, por eso, muchas personas la utilizan a diario. Ahora bien, no todas las prácticas de los usuarios son ciberseguras, así que, queremos advertirte que de las acciones que te ponen en riesgo de sufrir una estafa.

Acciones que facilitan las estafas

La seguridad de tu cuenta se puede ver comprometida si:

  • Has confiado tu nombre de usuario y tu contraseña a aplicaciones o sitios web maliciosos de terceros.
  • Tu contraseña es débil, por tanto, no segura.
  • Usas redes de uso público, como las de los aeropuertos o plazas comerciales.
  • Al momento de hacer reclamaciones por Twitter, aceptas ayuda de otros usuarios no verificados que te solicitan ir a páginas web externas. Y en su “acto de solidaridad”, obtienen de ti información confidencial.
  • Aceptas “ofertas irresistibles” que te piden tus datos.
  • No identificas las cuentas falsas que te invitan a realizar alguna acción que implique dar tu información privada.

Caso real: Bitcoin y Twitter

En marzo de 2021, varios usuarios de la red social se dejaron llevar por la codicia y cayeron en la trampa de los bitcoins gratis. ¿Qué ocurrió? A través de una cuenta falsa de Elon Musk, un estafador invitó a los seguidores del empresario a doblar sus bitcoins si ganaban un concurso.

“Invitaba a la gente a enviar desde 0,1 bitcoins (con un valor aproximado de US$6.000) hasta 20 bitcoins (aproximadamente US$1,2 millones), y el equipo les devolvería el doble de la cantidad”, explicó la BBC

La ganga hacía creer que estaba dirigida por el equipo Tesla de Musk. Fuente externa

5 señales de que tu cuenta ha sido hackeada

  • Adviertes tweets inesperados publicados por tu cuenta.
  • Ves mensajes directos no planeados enviados desde tu cuenta.
  • Observas conductas en tu cuenta que no realizaste ni aprobaste (como seguir, dejar de seguir o bloquear usuarios).
  • Recibes notificaciones legítimas de la red social en las que se afirma que puede estar comprometida la seguridad de tu cuenta y que la información de la misma ha cambiado y no has sido tú.
  • Descubres que tu contraseña ya no funciona, y te solicitan restablecerla.

Nota: Twitter solo te envía correos electrónicos de @twitter.com o @e.twitter.com.

Qué hacer si tu cuenta ha sido comprometida | Ayuda de Twitter 

Compartir
proteger tu cuenta de facebook

Cómo proteger tu cuenta de Facebook en pocos pasos

, , , ,

Con sus más de 2,700 millones de usuarios seguro que en más de alguna ocasión te has preguntado: ¿cómo me protege Facebook? Sigue leyendo para que descubras los dos métodos que emplea para protegerte.

El gigante azul básicamente te resguarda de dos formas: alertas de inicio de sesión y la autenticación en dos pasos.

Alerta de inicio de sesión en facebook
Facebook te avisa cuando abren tu cuenta en un dispositivo desconocido. Fuente externa

Alertas de inicio de sesión

Gracias a estas notificaciones la aplicación te informa cuando alguien intenta entrar a tu cuenta desde un dispositivo o navegador web que no reconozca como tuyo. Las alertas te indicarán qué dispositivo lo ha intentado y su ubicación.

¿Cómo puedo recibir alertas sobre inicios de sesión no reconocidos?

  1. Ingresa a Configuración o ajustes.
  2. Accede a la configuración de Seguridad e inicio de sesión.
  3. Desplázate hacia abajo hasta Recibir alertas sobre inicios de sesión no reconocidos y haz clic en Editar.
  4. Elige dónde quieres recibir las alertas y haz clic en Guardar cambios.

Luego, al ya estar establecidos los avisos, siempre que tú o alguien más se conecte a tu cuenta te llegará un mensaje y tendrás que indicar si fuiste tú. En caso de que fuera una tercera persona tendrás que dar clic en No he sido yo. La app te indicará cómo restablecer tu contraseña y proteger tu cuenta.

[DESCARGA GRATIS] Conoce las estafas más comunes en Facebook

Autenticación en dos pasos

De acuerdo con Facebook, la autenticación en dos pasos es una función de seguridad que, junto a la contraseña, ayuda a proteger tu cuenta.

Por lo tanto, si optas por ella, se te pedirá que introduzcas un código de ingreso especial o que confirmes el intento de inicio de sesión cada vez que se intente acceder a tu página desde un navegador o dispositivo móvil nuevo. 

Puedes activarla o administrarla la siguiente manera:

  1. Entra a la configuración de Seguridad e inicio de sesión.
  2. Muévete hacia abajo hasta Usar la autenticación en dos pasos y haz clic en Editar.
  3. Elige el método de seguridad que quieres añadir y sigue las instrucciones que aparecen en pantalla.
Autenticación en dos pasos en Facebook

Asimismo, al establecerla se te pedirá que elijas uno de estos tres métodos de seguridad:

OJO- Si guardas tu navegador o dispositivo móvil no tendrás que introducir un código de seguridad cuando vuelvas a iniciar sesión. Evita hacer esto en caso de que uses un ordenador público.

Desconfía si…

  • Una persona te pide dinero, tarjetas de regalo para recibir préstamos, premios u otras ganancias, o que pagues una cuota para solicitar un empleo.
  • Las páginas que representan a empresas grandes, organizaciones o personajes públicos no verificadas.
  • Un individuo presenta su ubicación de forma engañosa. Es posible que puedas verificar de qué país es mediante su número de móvil.

Que no te engañen: Conoce 7 formas de engaño de los ciberdelincuentes

Compartir
Protégete de los ciberdelitos
Recibe informaciones, recursos gratis y consejos para navegar seguro.
Protégete de los ciberdelitos
Recibe informaciones, recursos gratis y consejos para navegar seguro.
Ir al contenido