El intercambio de SIM y los ataques de intermediario aumentan de forma explosiva

???? Intercambio de SIM: una amenaza creciente

Según los informes, ¡el número de ataques de intercambio de SIM ha aumentado hasta un 400% en los últimos años! ???? Este tipo de ataque permite a los ciberdelincuentes hacerse con el control de los números de teléfono para acceder a cuentas que dependen de la autenticación multifactor (MFA)¹ basada en SMS.

 

 

???? ¿Qué es exactamente el intercambio de SIM?

• Los atacantes convencen a un proveedor de telecomunicaciones para que transfiera un número de teléfono a una nueva tarjeta SIM de su propiedad.
• Una vez que el hacker tiene el control del número de teléfono, puede interceptar los códigos de verificación de los SMS e iniciar sesión en cuentas sensibles.
• Esto puede dar lugar a fraudes financieros, robos de identidad y violaciones de datos.

 

 

???? Ejemplos de ataques infames de intercambio de SIM:

???? 2019: El CEO de Twitter , Jack Dorsey, fue víctima de un intercambio de SIM, lo que dio a los atacantes el control de su cuenta de Twitter.
???? 2021-2022: El grupo de hackers Lapsus$ utilizó el intercambio de SIM para acceder a empresas como Microsoft, Samsung y Uber.
???? 2024? Se afirma que la cuenta X de la SEC estadounidense fue pirateada mediante SIM swap, aunque aún no hay confirmación oficial.

 

 

???? ¿Por qué es un problema?

Muchas empresas siguen confiando en métodos MFA inseguros, como:
❌ Autenticación basada en SMS – Fácilmente interceptable mediante el intercambio de SIM.
❌ Llamadas de voz como método MFA – También vulnerables a ataques e interceptación.

???? Los piratas informáticos están sacando provecho de esta situación, ¡víctima de cada vez más organizaciones!

 

 

???? ¿Cómo proteger tu organización Microsoft 365?

¿Quieres evitar que tu organización sea presa de estos ataques? Entonces, ¡elimina los métodos MFA débiles y elige alternativas más seguras! ✅

✔ Utiliza aplicaciones de autenticación, como Microsoft Authenticator o Google Authenticator, en lugar de SMS. ✔Implementa claves de seguridad basadas en hardware, como YubiKey, para mayor protección. ✔Habilita MFA resistente al phishing con claves FIDO2.✔ Supervisa los intentos de inicio de sesión sospechosos y configura alertas en caso de actividad inusual. ✔Forma a los empleados sobre los riesgos del intercambio de SIM y la ingeniería social.

Microsoft 365 ofrece múltiples opciones MFA seguras², ¡así que ya no hay excusa para usar la autenticación por SMS!

 

 

???? ¡Evita convertirte en la próxima víctima!

Los ciberdelincuentes siguen perfeccionando sus métodos, y las empresas que confían en prácticas de seguridad anticuadas corren un gran riesgo. Asegúrate de que tu organización no es la siguiente de la lista.

???? ¡Actualiza hoy tus métodos MFA y protege tus cuentas de los ataques de intercambio de SIM!

???? ¿Qué método MFA utilizas?

 

Referencias

¹https://learn.microsoft.com/entra/identity/authentication/howto-authentication-sms-signin

²https://alta-ict.nl/blog/mfa-in-microsoft-365-welke-methode-kies-jij

 

Sobre el autor

Me llamo Alta Martes y soy especialista en Microsoft 365 y Google Workspace, con especial atención a la gestión de puestos de trabajo modernos, la seguridad en la nube y la gestión de identidades y accesos. Con años de experiencia, ayudo a las organizaciones a optimizar su infraestructura informática y a crear un lugar de trabajo digital seguro y eficiente.

????
¿Necesitas ayuda con tu estrategia de Microsoft 365? Haz clic a continuación y descubre cómo podemos ayudar a tu organización: