Antes de comenzar el presente artículo en el que veremos si es posible la clonación de las eSIM debemos responder las siguientes preguntas:

¿Qué es una eSIM?

La eSIM, o tarjeta SIM integrada (Embedded SIM por sus siglas en inglés), es una tecnología revolucionaria que está mejorando la forma en que los dispositivos móviles se conectan a las redes de telecomunicaciones. A diferencia de las tarjetas SIM tradicionales, las cuales son plásticas y se insertaban en los dispositivos, las eSIM están integradas directamente en la placa madre de los dispositivos, lo que significa que no se necesita una tarjeta física y por lo tanto no requerirá que abras tu móvil, que a veces era una tarea titánica.

¿Cómo funciona la eSIM?

La eSIM funciona mediante el uso de un chip electrónico que está incrustado en el dispositivo (celulares, relojes inteligentes o dispositivos IoT). Este chip contiene toda la información necesaria para conectarse a una red móvil, como el identificador del suscriptor (International Mobile Subscriber Identity IMSI) y las claves de autenticación del dispositivo móvil.

Cuando un usuario desea conectar y activar un dispositivo en una red móvil de un proveedor de servicios, simplemente selecciona la red deseada a través de la configuración del dispositivo, y la eSIM se activa automáticamente (esto será más o menos sencillo dependiendo del país y el proveedor de línea telefónica).

Imagen generada por IA playground 

Con el eSIM, es posible activar varias líneas telefónicas y planes de datos, sin depender de un solo operador, ni un chip plástico. Por ello, ha comenzado a reemplazar el uso de las tarjetas SIM plásticas tradicionales que conocemos a la fecha.

Pero ¡Hay que tomar esto en cuenta! no todos los dispositivos son compatibles, ya que los fabricantes de smartphones, relojes inteligentes y otros dispositivos, han venido y continuaran integrando esta tecnología de manera progresiva en algunos de sus modelos de gama alta de última generación y esperamos que pronto lleguen al público en general.

¿Son seguras las eSIM?

Hasta hace no mucho tiempo, vivíamos confiados que las eSIM eran seguras, pero como siempre existe un pero, y este pero ha sido alertado por una empresa Rusa de ciberseguridad llamada FACCT en su informe “eSim, abierto: Expertos de F.A.C.C.T. advierten de nuevos ataques a clientes bancarios”

En este informe los investigadores de FACCT describen como los atacantes usan las eSIMs de sus equipos para clonar otros teléfonos y de inmediato robar dinero en las cuentas bancarias de las víctimas

Dmitriy Dudkov, Especialista del Departamento de Protección contra el Fraude de F.A.C.C.T. indica “Al obtener acceso al número de teléfono móvil de la víctima, los ciberdelincuentes pueden obtener códigos de acceso, acceso al doble factor de autenticación a varios servicios, incluidos bancos y sistemas de mensajería, lo que abre muchas oportunidades para que los ciberdelincuentes implementen esquemas delictivos. Hay muchas variaciones del esquema del modus operandi del ciberdelincuente, pero ellos están más interesados en los servicios bancarios en línea. Los mensajes con un código de confirmación que se envían al teléfono (token) le permitirán retirar todo el dinero de la cuenta de la víctima y solicitar préstamos”.

¿Qué es el eSIM swapping?

El eSIM swapping es una táctica que utilizan los ciberdelincuentes, que implica el robo o la transferencia fraudulenta del número de teléfono de una tarjeta SIM integrada (eSIM) a otro dispositivo sin el consentimiento del propietario legítimo y sin que la compañía telefónica lo sepa. Esta técnica se ha hecho más común con el aumento de la adopción e integración de eSIMs en dispositivos móviles.

La empresa ESET, especialista en ciberseguridad y en sistemas de protección empresarial y personal, recientemente ha publicado un artículo muy completo que explica como el eSIM Swaping está ayudando a los criminales a clonar la información de la eSIM y después realizar estafas como las que te mencionamos a continuación:

• Robo de Identidad Digital: Al tomar el control total del número telefónico de la víctima, los ciberdelincuentes pueden acceder a toda la información personal, lo que les permite cometer todo tipo de fraudes utilizando la nueva identidad digital robada.
• Fraude Financiero: Si los ciberdelincuentes ya han conseguido clonar el eSIM, ya tienen el acceso total del número de teléfono de la víctima, y ahora pueden interceptar los códigos de verificación del doble factor de autenticación (2FA) enviados por los bancos a los teléfonos de sus clientes a través de mensajes SMS.
• Pérdida de Acceso: Al ser víctima eSIM swapping la persona pierde acceso a su número de teléfono, lo que puede causar interrupciones en la comunicación y la imposibilidad de acceder a servicios en línea que requieran verificación por SMS.
• Fraudes por Suplantacion de Identidad: Al suplantar la identidad y el número telefónico, el ciberdelincuente puede enviar mensajes a los contactos de las victimas pidiendo ayuda financiera (phishing), esperando que alguna nueva víctima conteste el pedido de ayuda.
• Daño reputacional: Si los ciberdelincuentes han conseguido clonar el eSIM, pueden llegar a tener acceso a las cuentas de sus víctimas (correo electrónico, redes sociales, cuentas empresariales, etc) para difundir información falsa y esto puede resultar en daños a la reputación personal y profesional.

Imagen generada por IA playground 

¿Cómo puedo protegerme si yo soy usuario de una eSIM?

No todo está perdido, pero debes de ser muy cauto, por lo que te dejamos una serie de recomendaciones para tu protección

• Protección de la Información Personal: Mantén segura tu información personal y no la compartas con fuentes no confiables.
• Evita utilizar la verificación en dos pasos a través de SMS: Existen muchas formas de proteger la información de tu eSIM, así como de las de tus redes sociales y de tu cuenta de WhatsApp, pero la peor es la verificación por SMS. Un consejo es utilizar aplicaciones que generen tokens aleatorios para el acceso a tus cuentas.
• Monitoreo de Actividad: Debes de estar atento a cualquier actividad inusual o sospechosa en tus cuentas y servicios en línea. Si notas cambios repentinos en la recepción de mensajes SMS o la falta de acceso a tu número de teléfono, debes contactar inmediatamente a tus instituciones financieras y a tu proveedor de servicio de telecomunicaciones.

Conclusión

El eSIM swapping es una amenaza seria que puede tener graves repercusiones para las víctimas de este ciberataque. Por lo que es muy importante tomar medidas proactivas para proteger tu información personal y reducir el riesgo de ser víctima de estos ciberdelincuentes.

Te seguiremos informando de nuevas herramientas que los ciberdelincuentes están utilizando para vulnerar nuestra seguridad digital

Sigue atento a nuestras publicaciones.