Si eres como yo, has adoptivo la tecnología ESIM por su comodidad: sin polímero física, cambio rápido entre portadores, configuración manejable y perfecta para ir de receso. Sin retención, los ESIM no son del todo seguros, y todavía hay algunas formas en que pueden ser pirateados.

Estafas de código QR

Al configurar su ESIM, a menudo escanea un código QR proporcionado por su cámara. Los atacantes explotan esto creando códigos QR fraudulentos disfrazados de herramientas de configuración legítimas. Escanear un código QR fariseo puede redirigir su dispositivo a un perfil de ESIM receloso, secuestrando su conexión celular. Una vez comprometidos, los atacantes pueden interceptar sus llamadas, mensajes y datos, lo que puede conducir al robo de identidad o al fraude financiero.

Para guarecerse, siempre verifique los códigos QR confirmándolos a través de canales oficiales de operadores y evite escanear códigos enviados desde fuentes no confiables o se encuentren en anuncios o sitios web en estría sospechosos. Si alguna vez está incierto, comuníquese directamente con su cámara para confirmar la autenticidad del código QR ayer de escanear.

Phishing e ingeniería social

Los ataques de phishing están diseñados para engañarte para que revelen detalles de ESIM sensibles. Por ejemplo, un ataque de phishing o ingeniería social puede hacerse suceder por su transportista móvil a través de correos electrónicos o mensajes de texto convincentes, instándole a descargar perfiles de ESIM maliciosos o confirmar sus datos personales. Estos ataques pueden ser muy convincentes, imitando logotipos de operadores, información de contacto y estilo oficial, al tiempo que incluso se envían desde una dirección de correo electrónico falsificada o una dirección de SMS para que parezcan legítimos.

Aunque parece que no tiene ausencia de qué preocuparse por un ataque de phishing de esta naturaleza (porque eres una “persona regular” sin un patrimonio neto súper suspensión o de otra forma), piense de nuevo. Los ataques de phishing a menudo son spray and-propy, ya que los atacantes envían una gran cantidad de mensajes de estafas y esperan que alguno sea víctima.

Gracias a Dios, puede polemizar con los intentos de ataques de phishing ESIM como lo haría con cualquier otro ataque de phishing: al no objetar o interactuar con ningún mensaje o llamadas telefónicas sospechosas.

Relacionado

4 formas en que los ESIMS son más seguros que una polímero SIM física

Es mucho más manejable cambiar su red, pero incluso mucho más segura incluso.

Malware y spyware

Al igual que una polímero SIM corriente, un ESIM es pasivo al malware. Las aplicaciones maliciosas pueden ceder a su información confidencial de ESIM, comunicaciones e incluso monitorear la actividad de su dispositivo. Similar a otros ataques ESIM, el objetivo aquí es eventualmente tomar el control de sus comunicaciones ESIM con el objetivo de interceptar códigos de autenticación, lo que puede permitir el entrada a sus cuentas seguras.

Vale la pena señalar que el malware dirigido específicamente a su ESIM es raro. En 2019, se descubrió el Exploit Simjacker, pero positivamente no hay un ataque similar actualmente acondicionado para ESIMS (al menos, que conocemos). Es más probable que un dispositivo esté infectado con malware diseñado para monitorear y robar datos, con el objetivo de ceder a la información de ESIM. Encima, mientras que el malware y el spyware pueden atacar y monitorear su dispositivo, la instalación de malware actual en un SIM o ESIM incluso es prácticamente desconocido, y ciertamente no en el nivel de la mayoría de los atacantes. Es un efectivo estado-nación, espías en el tipo de oscuridad; Es mucho más probable que haga clic en un enlace dudoso que ser una de las primeras víctimas grabadas del malware ESIM actual.

Para proteger su dispositivo, solo instale aplicaciones en tiendas de aplicaciones de buena reputación y siempre revise los permisos cuidadosamente ayer de otorgar entrada. Revise regularmente su teléfono en rastreo de aplicaciones desconocidas o sospechosas, elimine de inmediato el software no utilizado o innecesario, y use antivirus o software de seguridad de confianza para identificar y eliminar posibles amenazas.

Vulnerabilidades de iOS y Android

Esto en verdad se relaciona con malware y spyware, ya que los atacantes intentarán explotar problemas conocidos en los dos sistemas operativos móviles más grandes para encontrar un ángulo para atacar su ESIM. Desafortunadamente, los atacantes exploran continuamente Android e iOS para encontrar vulnerabilidades que se pueden explotar para obtener entrada a su dispositivo.

La mayoría de las veces, puede mitigar estos problemas manteniendo su dispositivo actualizado y evitando la instalación de aplicaciones de fuentes de terceros. Para los dispositivos Android, eso significa evitar aplicaciones de forma fronterizo, ya que las tiendas de aplicaciones no oficiales pueden empaquetar malware que puede infectar su dispositivo. Ha habido numerosos ejemplos de malware que obtienen entrada a dispositivos a través de la respuesta fronterizo, como el ataque de toxicpanda de aumento de la cuenta bancaria en 2024.

Relacionado

He aquí por qué las actualizaciones de software lo ayudan a mantenerse a omitido

Proseguir su sistema eficaz y sus aplicaciones actualizadas puede ser incómodo, pero hacerlo es esencial para su seguridad.

Los ataques ESIM no son tan comunes como los ataques en cartas SIM físicas regulares hasta ahora. Aunque ESIM Tech positivamente comenzó a triunfar tracción con el iPhone XR, XS y XS Max, más teléfonos inteligentes que nunca ahora ofrecen soporte, lo que significa que su superficie de ataque está aumentando. A su vez, esto significa que más atacantes comenzarán a centrarse en cómo explotar los ESIM, por lo que vale la pena asimilar qué tener en cuenta.