Nuevas técnicas enumeradas por la FCC para combatir los ataques de llamadas automáticas / intercambio de SIM

Para combatir las crecientes llamadas automáticas y los ataques de intercambio de SIM, La FCC de EE. UU. Ha enumerado nuevos planes, incluida la verificación detallada de los usuarios y la implementación del protocolo STIR / SHAKEN.

Según la autoridad reguladora, estas nuevas reglas para operadores e intermediarios móviles deberían facilitar el procesamiento de spam y frustrar las llamadas automáticas y los ataques de intercambio de SIM. Los operadores de telefonía móvil más grandes ya han implementado la mayoría de las reglas, y las empresas más pequeñas hacen lo mismo.

Índice de contenidos

    Reglas de la FCC contra el intercambio de SIM

    Para lo desconocido, el intercambio de SIM es una técnica de ingeniería social en la que un atacante intenta engañar al operador de telefonía móvil de la víctima y le hace transferir el número a una SIM que posee.

    Esto permitirá a los atacantes recibir todas las OTP y otros códigos de autenticación de la víctima y piratear todas las cuentas relacionadas. Por lo tanto, para evitar esto, FCC es modificar las reglas de Información de red de propiedad exclusiva del cliente (CPNI) y Portabilidad de números locales para que los operadores de telefonía móvil verifiquen al cliente antes de reasignar el número de teléfono a una nueva tarjeta SIM.

    Además, requiere que los operadores móviles notifiquen a los clientes reales antes de reasignar el número a una nueva tarjeta SIM o una transferencia. Las nuevas reglas también apuntan a abordar la estafa de transferencia, donde un atacante intentó transferir el número de teléfono de la víctima a un nuevo proveedor.

    Aparte del intercambio de SIM, las reglas frustrarán las llamadas automáticas de manera efectiva al obligar a los operadores móviles a implementar el protocolo STIR / SHAKEN. Bajo esto, tienen que mantener una base de datos de mitigación de Robocall, que los dispositivos verificarán antes de procesar la llamada.

    Entonces, si un número potencial se etiquetara como spam, se mostraría como el mismo en el identificador de llamadas en el teléfono del receptor mientras suena. La FCC dijo que cualquier operador de telefonía móvil que no siga las reglas no podrá utilizar el soporte de otros operadores de la industria, por lo que no podrá procesar sus llamadas.

    Y parece estar funcionando, ya que más de 4.798 empresas se han presentado a la base de datos de mitigación de Robocall, incluidos los operadores de telefonía móvil más importantes de EE. UU.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir