El 'SIM swapping', también conocido como 'intercambio de SIM', 'secuestro de SIM' o 'port out scam', consiste en engañar a la operadora para que transfieran el número de teléfono de una persona, el blanco del fraude, a una tarjeta SIM controlada por otra persona, el atacante en este caso. "Las operadoras se han vuelto el eslabón más débil de la cadena". Terpin argumenta que AT&T no hizo lo suficiente para proteger su número de teléfono.
También hay que decir que mantener 24 millones de dólares en un exchange de criptomonedas sin activar un sistema de one time password como Google auténticator que soportan todos los exchanges es ir provocando.
Además después de que le levanten una vez la sim, no usar una SIM distinta solo para autenticar con estos volúmenes, es pelín arriesgado.
La seguridad de muchísimas plataformas y servicios se ha delegado en la autenticación móvil, que equivale a delegar la autenticación en el operador telefónico, que no sabe ni quiere asumir esa responsabilidad que debería ser realizada por el DNI electronico, que por desgracia es la mayor chapuza de las tic públicas con mucha diferencia, en resumen el pobre ciudadano es autenticado por un operador para tareas cómo resetear la contraseña de la banca electrónica, correo electrónico, Brokers online, agencia Tributaria etc, etc.
Vodafone es famosa por vender móviles vía teléfono a extraños mandarlos a direcciones que no coinciden con el titular y luego pasar factura ,lo de portabilidad fraudulentas lo veo difícil pero no imposible con los tele operadores móviles.
Comentarios
También hay que decir que mantener 24 millones de dólares en un exchange de criptomonedas sin activar un sistema de one time password como Google auténticator que soportan todos los exchanges es ir provocando.
Además después de que le levanten una vez la sim, no usar una SIM distinta solo para autenticar con estos volúmenes, es pelín arriesgado.
La seguridad de muchísimas plataformas y servicios se ha delegado en la autenticación móvil, que equivale a delegar la autenticación en el operador telefónico, que no sabe ni quiere asumir esa responsabilidad que debería ser realizada por el DNI electronico, que por desgracia es la mayor chapuza de las tic públicas con mucha diferencia, en resumen el pobre ciudadano es autenticado por un operador para tareas cómo resetear la contraseña de la banca electrónica, correo electrónico, Brokers online, agencia Tributaria etc, etc.
Vodafone es famosa por vender móviles vía teléfono a extraños mandarlos a direcciones que no coinciden con el titular y luego pasar factura ,lo de portabilidad fraudulentas lo veo difícil pero no imposible con los tele operadores móviles.