Los legisladores de los Estados Unidos han pedido a la Comisión Federal de Comunicaciones (FCC) que exija cuentas a los proveedores de telecomunicaciones por no proteger a los consumidores contra los ataques de intercambio de SIM.
El intercambio de SIM, alternativamente conocido como estafa de transferencia, implica el robo de un número de teléfono celular para secuestrar cuentas financieras y sociales en línea, habilitado por el hecho de que muchas empresas usan mensajes automáticos o llamadas telefónicas para manejar la autenticación del cliente.
El 9 de enero, seis demócratas de la Cámara de Representantes y el Senado de los EE. UU. Enviaron una carta al presidente de la FCC, Ajit Pai, solicitando que la agencia imponga requisitos más sólidos a los operadores móviles para mitigar los riesgos de tales ataques.
"Los consumidores no tienen más remedio que confiar en las compañías telefónicas para protegerlos"
La carta de los legisladores revela que el número de quejas relacionadas con los intercambios de SIM aumentó de 215 en 2016 a 728 hasta noviembre de 2019, según la Comisión Federal de Comercio. Señalan que las quejas de los consumidores generalmente reflejan solo una pequeña fracción del número real de incidentes totales.
Señalan además un Wall Street Journal de noviembre de 2019 reporte alegando que un grupo de trabajo de aplicación de la ley en el condado de Santa Clara había revelado que tenía conocimiento de más de 3,000 víctimas de intercambio de SIM, lo que representa $ 70 millones en pérdidas en todo el país.
En algunos casos, como subrayan los legisladores, los intercambios de SIM son exitosos gracias a los empleados corruptos de las firmas de telecomunicaciones. Si bien algunos operadores en los EE. UU. Y en el extranjero han adoptado medidas de seguridad adicionales, es decir, exigir a los clientes que muestren identificaciones en la tienda para realizar intercambios de SIM, su implementación en los estados supuestamente sigue siendo "irregular" y es poco probable que los consumidores se enteren de la disponibilidad de estas características de seguridad opcionales hasta que sea demasiado tarde ".
Además de los riesgos para los consumidores, la carta argumenta que tales ataques pueden poner en peligro la seguridad nacional, señalando que "innumerables (…) sitios web del gobierno de EE. UU. Utilizados por millones de estadounidenses permiten restablecer contraseñas por correo electrónico o admiten la autenticación de dos factores por SMS, que los piratas informáticos pueden explotarlos utilizando intercambios de SIM ".
Los legisladores plantearon ocho preguntas a la FCC, entre ellas cuántos incidentes de intercambio de SIM había recibido, si realmente los había rastreado, así como consultas sobre su coordinación con terceros como bancos y sus regulaciones sobre los informes de los operadores de telefonía móvil a la ley aplicación.
Repetidas fallas
La prevalencia del intercambio de SIM ha llevado a las empresas de telecomunicaciones, los guardianes de los datos de identidad del usuario, a una presión creciente por su presunta complicidad en el delito.
AT&T, por ejemplo, se ha enfrentado a más de una demanda acusándola de no proteger repetidamente las cuentas de los usuarios en violación de la Ley Federal de Comunicaciones.
Un demandante, asesor tecnológico Seth Shapiro, hoy acusado AT&T de reunir una "gran cantidad de preguntas sobre el tema del arenque rojo" en su moción de diciembre para desestimar una demanda por su papel de facilitar indirectamente el robo de más de $ 1.8 millones en criptomonedas de las cuentas de Shapiro.
Michael Terpin, otro blockchain y un inversor en criptomonedas que presentó una demanda relacionada con el intercambio de SIM contra AT&T, le dijo a Cointelegraph que el mayor riesgo para los inversores en criptomonedas "es que las principales compañías telefónicas le prometen seguridad y no la entregan".