Sydney Sweeney, actriz de Euphoria, ha sido hackeada. En pleno 2024, a pesar del avance en métodos de seguridad digital como el uso de llaves digitales y la implementación del factor de doble autenticación, la contraseña 123456 sigue siendo la más utilizada a nivel mundial. Pero la intérprete, una de las estrellas más importantes de Hollywood, ha sido víctima de una táctica fraudulenta conocida como el SIM swapping, un método que pone en entredicho nuestros esfuerzos por proteger de forma constante nuestros datos privados y sensibles, ya que entran en juego otros factores como las compañías telefónicas.
Hackean el móvil de Sydney Sweeney publicando una foto en internet y se confirma que es víctima del 'SIM Swapping': le han robado todos sus datos y es preocupante
Todo comenzó hace unos días, cuando se publicó una reveladora foto en internet, coincidiendo con el día en que los hackers se apoderaron de la cuenta de Twitter de Sydney Sweeney para promocionar una estafa de criptomonedas. A las pocas horas, se volvió a poner de manifiesto la cruda realidad de la seguridad digital actual, ya que se demuestra cómo las compañías telefónicas se han convertido en un punto vulnerable para este tipo de ataques.
El SIM swapping es una técnica utilizada por los ciberdelincuentes para obtener acceso a las cuentas personales de las víctimas. Este método se basa en el uso de datos personales obtenidos a través de compras en el mercado negro, phishing, y otras tácticas sofisticadas como el Wangiri y las llamadas perdidas a números del extranjero o el Bluesnarfing y el uso indebido del Bluetooth para robar datos sensibles. Con el SIM swapping, teniendo previamente información personal como el nombre, dirección o fecha de nacimiento, los atacantes contactan a las compañías telefónicas, haciéndose pasar por el titular de la cuenta y solicitando un cambio de SIM debido a una supuesta pérdida o robo.
Una vez que el atacante tiene en su poder la nueva SIM, la original de la víctima se desactiva. Esto permite a los ciberdelincuentes recibir mensajes y llamadas destinadas a la víctima, incluidos los códigos de verificación de dos factores (2FA) que se utilizan para asegurar cuentas en internet y, que hasta la fecha, eran el método más seguro para evitar cualquier estafa por internet. En el caso de Sydney Sweeney, esta técnica permitió a los hackers tomar control de su cuenta de Twitter y utilizarla para promocionar una estafa de criptomonedas.
Para protegerse contra este tipo de ataques, ya no basta con utilizar la verificación en dos pasos mediante SMS. Los expertos en ciberseguridad recomiendan el uso de aplicaciones de autenticación 2FA como Google Authenticator o Authy. Estas aplicaciones generan códigos de verificación que cambian cada pocos segundos y no dependen de la red telefónica, lo que dificulta el acceso a los ciberdelincuentes incluso si logran realizar un SIM swapping. Verizon, compañía que ha sido afectada por este timo, no ha dicho nada al respecto. Incidentes como el de Sydney Sweeney, una estrella de talla mundial, nos recuerdan la importancia de estar siempre alertas y preparados para enfrentar las amenazas digitales. Hay que andarse con ojo.