Countering sim-swapping. Overview and good practices to reduce the impact of SIM-swapping attacks

Título: Countering sim-swapping. Overview and good practices to reduce the impact of SIM-swapping attacks
Resumen:El intercambio de módulos de identidad del abonado (SIM) es un procedimiento legítimo que realiza un cliente para cambiar su tarjeta SIM cuando: la tarjeta SIM se ha perdido, se ha dañado o ha sido robada; o cambia a un nuevo dispositivo con otro formato de tarjeta SIM o se traslada a otro proveedor - portabilidad del número Los atacantes abusan de la capacidad de los proveedores para portar rápidamente y sin problemas un número de teléfono a un dispositivo que contiene un módulo de identidad del abonado (SIM) diferente. Como resultado, el atacante se apodera de la cuenta y puede recibir todos los SMS y llamadas de voz destinados al abonado legítimo.
Summary:Subscriber Identity Module (SIM) swapping is a legitimate procedure performed by a customer to change their SIM card when: the SIM card has been lost, damaged or stolen; or they change to a new device with another SIM card format or they move to another provider – number portability Attackers abuse the providers’ ability to quickly and seamlessly port a telephone number to a device containing a different subscriber identity module (SIM). As a result, the attacker takes over the account and can receive all the SMS and voice calls intended for the legitimate subscriber.
Fecha publicación: 26-01-2022
Autor: Agencia de la Unión Europea para la Ciberseguridad; Bafoutsou, Georgia ; Bryska, Slawomir ; Dekker, Marnix
ISBN / ISSN: 978-92-9204-539-5 / -
Link: https://bit.ly/3qptgDp
Palabras clave: comunicación móvil , guerra de información , seguridad informática , tarjeta de ampliación , usurpación de identidad
Keywords: mobile communication , information warfare , information security , identity theft , extension card , mobile communication , identity theft