SIM swapping: las mejores estrategias para evitar caer en este ciberataque

Los fraudes cibernéticos están a la orden del día, ya no se puede confiar 100% en la seguridad de nuestros smartphones. Los ciberdelincuentes van un paso más adelantados que las empresas proveedoras y que los usuarios. La responsabilidad es de ambos, tanto de los proveedores como de los usuarios. Hoy analizaremos un fraude que ya lleva varios años, pero que ha vuelto a tener relevancia en estos días, el llamado SIM swapping.

¿Qué es el SIM swapping?

El SIM swapping es el cambio de SIM, así de simple, nunca nos hubiéramos imaginado que la tarjeta SIM, siendo tan pequeñita iba a tener tanta relevancia. En ella se almacena mucha información del usuario y por ende es muy codiciada por los ciberdelincuentes.

¿Cómo opera el fraude?

Es muy sencillo cometer este fraude, alguien puede duplicar una línea móvil y con los SMS de confirmación en dos pasos, hacer diversas transferencias, sacar el dinero de una cuenta bancaria de a poco. Por eso se ha sugerido desde hace un tiempo, que ya no se deberían usar los SMS como método de autenticación.

Según el portal BBC.com, “la técnica de los hackers para llevar a cabo el “SIM swapping”, consiste en confundir a los vendedores de empresas de celulares y lograr que transfieran los números a tarjetas controladas por ellos”.

Muchos usuarios tienen sus celulares sincronizados con sus cuentas bancarias, por lo mismo, muchas veces las víctimas son identificadas previamente, por lo tanto, le puede ocurrir a cualquiera.

Antes de cometer el fraude, los ciberdelincuentes se hacen de alguna información del usuario, como por ejemplo, fecha de nacimiento o número de teléfono. Con esa información crean una identidad falsa, para cometer el delito.

Una vez hecho esto, el primer paso es llamar al operador y decir que su tarjeta SIM se perdió o se dañó. Luego piden que el operador active una nueva tarjeta SIM para ese número. Y listo!!!…ya tiene acceso a la cuenta bancaria y a otra información que le pueda servir.

¿Cómo se da cuenta el usuario que es víctima de un fraude?

Muchas de las personas afectadas sólo se dan cuenta cuando tratan de hacer una llamada o enviar algún mensaje, y sólo ahí se percatan que su SIM no funciona, por eso este tipo de fraude es difícil de detectar.

Se puede prestar atención a algunas señales, como por ejemplo, movimientos en tu cuenta bancaria que no tienen explicación, emails que ya no recibes o falta de notificaciones.

Si de un momento a otro te quedas sin cobertura, sin ninguna explicación, ten cuidado que puedes estar siendo víctima de un fraude de SIM swapping. Debes llamar de otro celular, lo antes posible, a tu proveedor y explicar la situación. Debes cambiar tus contraseñas y bloquear tus cuentas bancarias, ya que este fraude es muy rápido de ejecutar y sin darte cuenta ya te han dejado sin dinero. No pueden sacar una cantidad muy grande de dinero, ya que serían descubiertos, por eso cuanto antes tomes medidas, menos dinero te robarán.

¿Cómo protegerse de este tipo de fraudes?

Hay varias medidas que podemos tomar al respecto, como las siguientes:

  • Usar una contraseña grabada con tu voz o un PIN adicional.
  • No compartir demasiada información en internet ni en tu celular.
  • Es mejor enviar WhatsApp que mensajes.
  • No vincular las cuentas bancarias a tu celular.
  • Nunca dar el código PIN.

Algo que pueden hacer las compañías de celulares, es pedir más información al momento que alguien pida una nueva tarjeta SIM. Algunas empresas exigen que el usuario vaya personalmente a la sucursal. Esa es una buena medida de seguridad.

Lamentablemente, el SIM swapping permite suplantar la identidad de cualquier persona, nadie está libre.

El sistema de autenticación en dos pasos, por vía SMS,  ya no se debería usar por parte de bancos, financieras y cualquier plataforma. Es un método popular y cómodo, pero muy vulnerable como ya hemos visto.

Finalmente podemos decir, que este método de fraude, persigue como propósito principal, el control de las cuentas bancarias del usuario. Eso sí, no pueden robar grandes cantidades de dinero en una sola transacción, pero sí en varias.

También es posible que el ciberdelincuente o hacker, se haga de las cuentas de redes sociales como Facebook o WhatsApp, debido al sistema de doble verificación. Con acceso a estas plataformas, puede enviar a los contactos un malware (virus informático), a través de mensajes instantáneos. Y ya nos podemos imaginar lo que podría hacer un ciber delincuente con esta información, le permitiría robar otros dispositivos y acceder a mucha información privada.

Como vemos, lo único que podría estar a nuestro favor para impedir este fraude, o impedirlo parcialmente, es actuar lo más rápido posible, si detectamos que nuestro celular no tiene cobertura, donde estamos seguros que si debería haber, lo mejor es llamar inmediatamente a nuestro proveedor y dar cuenta del hecho.


Fuentes utilizadas en este artículo:

https://www.xataka.com/moviles/que-que-puedes-hacer-para-evitar-sim-swapping-ciberataque-que-causa-estragos-que-permite-vaciar-cuentas-bancarias

https://www.bbc.com/mundo/noticias-45143591

https://www.abc.es/tecnologia/moviles/telefonia/abci-swapping-trucos-para-no-caer-estafa-usan-hackers-para-robarte-dinero-201909230129_noticia.html


Si deseas ser un profesional de Ciberseguridad, te recomendamos nuestro curso, Máster Oficial en Ciberseguridad e Ingeniería, impartido por INISEG

Este máster oficial en ciberseguridad e ingeniería tiene como objetivo principal, la formación de expertos en el sector de la seguridad informática desde un punto de vista teórico-práctico. En especial, gracias a una focalización principalmente basada en la ingeniería informática y en las prácticas de ciberseguridad.

El máster de ingeniería en ciberseguridad online busca difundir una cultura adecuada sobre el uso de sistemas informáticos en modo correcto y seguro, con el fin de mejorar las capacidades  personales para contrarrestar las amenazas provenientes del ciberespacio.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*