La mayoría, si no todos, hackear no se parece en nada a la televisión o al cine. No implica programadores altamente calificados que usan un software súper secreto, no hay gráficos o emergentes llamativos o de rápido movimiento, y casi nadie usa la palabra “mainframe”.
En cambio, la mayoría de los piratas informáticos comienzan con la ingeniería social, que básicamente es mentiras bien informadas o realmente convincentes. Los estafadores mienten a los abuelos todo el tiempo con la esperanza de engañarlos para que envíen fondos de tarjeta de regalo prepaga irremortables. Otros hacks ven los malos actores que mienten a los proveedores de servicios, por ejemplo, el representante de servicio al cliente de un operador de teléfono está conectado a creer que un estafador es usted, y dando dicho estafador acceso a su cuenta. Esa técnica facilita los ataques de intercambio de SIM, y la nueva función de bloqueo de cuentas de AT&T los frustra con facilidad (fuente: AT&T a través de El borde).
Relacionado no uso SMS 2FA para aplicaciones bancarias y sensibles, esto es lo que uso en su lugar
Es hora de moverse más allá de los códigos SMS
Una solución simple para un gran problema
Un interruptor de palanca que evita un mundo de dolores de cabeza
Fuente: Pixabay
La ingeniería social comienza con un estafador manipulando a una persona o sistema para que piense que son alguien que no son. Un supuesto hacker a veces puede acceder a suficiente información a través de registros públicos o fugas relativamente inocuas para evitar las verificaciones de seguridad automatizadas y verificadas por humanos. Después de eso, el estafador podría, por ejemplo, cambiar su dirección de envío en el registro, luego comprar un nuevo dispositivo usando su crédito.
También podrían solicitar un cambio de tarjeta SIM, que se llama un ataque de intercambio SIM. Luego, redirigen mensajes críticos de autenticación de dos factores a su dispositivo y obtienen acceso a cuentas confidenciales. Las cuentas bancarias, las cuentas de correo electrónico e incluso los servicios administrados por el gobierno pueden ser víctimas del esquema.
Ahí es donde entra en juego la nueva función de bloqueo de cuenta inalámbrica de AT&T. Es un alternativo simple integrado en la aplicación del operador que, cuando está activo, evita por completo las compras y actualizaciones de dispositivos, la tarjeta SIM y las transferencias de números de teléfono, y otros cambios importantes.
Fuente: AT&T
La idea es que activa el bloqueo cuando no planea hacer ningún cambio de cuenta. Cuando necesite actualizar o actualizar algo, lo deshabilite y luego vuelva a habilitarlo después de terminar la transacción. Debido a que es parte de la aplicación del operador local en su teléfono, un estafador esencialmente tendría que convencerlo de que son, bueno, usted, y si es una posibilidad, es posible que deba abordar un par de problemas más allá de su seguridad digital.
De acuerdo, la ingeniería social puede otorgar a los malhechores acceso a una amplia gama de cuentas diferentes. Pero los ataques de intercambio de SIM a través del sistema de servicio al cliente de un operador siguen siendo un vector importante para acceder a otros servicios cruciales. Puede proteger otras cuentas importantes con métodos adicionales, como aplicaciones autenticadoras independientes que generan códigos sensibles al tiempo para la autenticación multifactorial, o los servicios de PassKey (si y cuando los pases finalmente maduran) que vinculan los dispositivos específicos y sus cuentas utilizando tokens encriptados almacenados en cuentas de nubes privadas.
En última instancia, la nueva función de bloqueo de cuenta inalámbrica de AT&T (y la versión de bloqueo de la cuenta comercial, para clientes comerciales) no utiliza ninguna tecnología innovadora (y está lejos del primer servicio de este transportista). Pero no es necesario. La ingeniería social es una forma frustrantemente simple y tradicional de defraudar a los usuarios tanto digitalmente como en el mundo real. Otra característica de protección fácil de usar solo puede ser algo bueno para los clientes de AT&T, y debe habilitarla hoy. Porque en realidad no tiene que cometer ningún error o hacer nada malo para los imitadores nefastos para robar partes críticas de su identidad.
Relacionado con los platos de zar Key Keyky de 1Password todos los detalles sobre nuestro futuro sin contraseña
La cruzada contra contraseñas inseguras
