Que es SIM swapping

Qué es SIM swapping y cómo prevenir este fraude

¿Sabías que existe un delito que consiste en el robo de tu número de móvil? Como detectives en Madrid queremos mantenerte al día sobre nuevos métodos de estafa, para que sepas cómo cuidarte y proteger tu identidad y bienes. Conoce qué es el sim swapping y cómo prevenir este fraude.

Verificación en dos pasos

La autenticación en dos pasos o de doble factor es una capa extra de seguridad para tus cuentas. Esta se convirtió en una importante recomendación de las redes sociales, correos, bancos y más. La idea era protegerte, dando un segundo nivel de seguridad aparte de la contraseña.

El factor de verificación en dos pasos permite que a los usuarios les llegue un código temporal a su móvil, bien sea vía mensaje de texto o llamada. Y así protegerse contra la ciberdelincuencia.

El detalle está en que los SMS no son tan seguros como se cree. El SIM swapping es una de sus debilidades y más adelante explicaremos por qué.

Muchos expertos indican que los SMS no son la mejor opción para la autenticación en dos pasos. Empezando porque te pueden robar el móvil. En su lugar, se recomiendan mejores herramientas como el Autenticador de Google.

También hay otros factores de verificación en dos pasos que son más difíciles de hackear, pero necesitan mayor tecnología y móviles de última generación. Como escaneo de tu huella, de la retina o de tu cara.

Qué es SIM swapping

Empezaremos definiendo qué es una SIM, son las siglas para Suscriber Identity Module. La tarjeta SIM se coloca en el móvil y es un pequeño chip de plástico que va dentro de tu móvil e indica al dispositivo a cuál red de telefonía deben conectarse y cuál número de teléfono usar.

Las SIM cards no son algo que pase mucho por nuestra mente. Solo cuando cambiamos el móvil tenemos que pasarla de uno a otro.

SIM swapping se traduce del inglés como intercambio de SIM.

Entonces, ¿en qué consiste el SIM swapping? Es un método de estafa que se da principalmente cuando alguien contacta a tu compañía telefónica y convence al empleado del call center de que eres tú, utilizando tus datos personales.

Para que esto pase, primero deben haber hackeado o conseguido una brecha para obtener datos e información tuya. Puede suceder que con lo que tengas expuesto en las redes sociales lo logren.

Lo que buscan es que cambien el número de la tarjeta SIM asociada a tu teléfono a una que tienen en su posesión los estafadores. Y una vez que se asigna tu número a otro chip, todos tus mensajes y llamadas serán enviados a este.

Los estafadores siempre están buscando nuevas formas de conseguir tu atención y obtener datos tuyos, por eso debes estar muy pendiente de todo lo que haces. Así evitarás que los hackers puedan entrar a tus cuentas online.

La práctica de la estafa SIM swapping es cada vez más común. Los hackers pueden tomar tu número de teléfono de forma muy rápida y simple.

Peligros de esta estafa

Quizás parezca algo relativamente inofensivo. Pero no es así si consideras que la mayoría, por medidas de seguridad, tenemos asociados los números de teléfono a cuentas bancarias, email y redes sociales para recibir códigos de verificación en dos pasos y más.

Entonces, notarás lo peligroso que puede llegar a ser que alguien tenga acceso a tu móvil, porque podrían terminar teniendo acceso a toda tu presencia online.

El fraude aprovecha la posibilidad del servicio telefónico de portar un número de teléfono a otro, con una SIM diferente. Se suele hacer cuando la persona ha perdido o le roban el móvil, incluso cuando compra uno nuevo.

sim card

Cómo se da la estafa de cambio de SIM

Resumimos los pasos para que estés más alerta:

  1. El cambio de SIM comienza con un estafador que consigue toda la información y detalles posibles sobre la víctima. Bien sea a través de emails phishing, comprándola o directamente interactuando con la persona o por las redes sociales.
  2. Una vez que tiene esos detalles, contacta al proveedor telefónico de la víctima. Usa técnicas de ingeniería social para convencer al teleoperador de pasar el número de la víctima a la SIM fraudulenta. Lo hace fingiendo ser la otra persona, con toda la información a la mano son buenos actores, así que parece real siempre.
  3. Hay otros casos donde el cambio de SIM se consigue presionando a la propia persona o también sobornando a los empleados de la compañía telefónica.
  4. Sea cual sea la forma, los delincuentes consiguen cambiar el SIM. Por tanto, el móvil de la víctima pierde conexión. Y el estafador intercepta los mensajes de verificación en dos pasos y llamadas. Esto les permite entrar a cuentas bancarias, redes sociales y más.

Protégete contra el cambio de SIM: Cómo prevenir este fraude

Cada vez más, tu número de teléfono está relacionado con tu identidad online. De ahí la importancia de su protección.

No solo por la posibilidad de hackear la autenticación en dos pasos, sino porque al tener tu número pueden tratar de recuperar contraseñas y obtener otro tipo de información personal.

La principal forma de protegerte es llamando a tu compañía de teléfonos y preguntando de qué forma puedes proteger tu cuenta. Lo más probable es que te permitan crear un PIN o contraseña.

Al crear esta debes tener mucho cuidado, no coloques tu cumpleaños, aniversario o dirección. Tiene que ser una clave única y si la puedes olvidar guárdala en un gestor de contraseñas, no la anotes.

Otra forma de protegerte es usar una mejor opción para la verificación en dos pasos. Como mencionamos arriba, usar una app de verificación como el Autenticador de Google puede ser mejor, también está Authy.

Estas te dan una segunda capa de seguridad, similar a lo que se hace con los mensajes de texto. Estas también están enlazadas a tu móvil, pero de forma física, en lugar de al número de teléfono.

Estas apps funcionan mostrándote un código de seis dígitos que se actualiza cada 30 segundos y se mantiene en constante sincronización.

Otra opción para la verificación en dos pasos es la que están usando los bancos. Que te dan un llavero, que se conecta al puerto USB de tu ordenador y permite identificarte.  En este último caso, para suplantar tu identidad tendrán que robarte tus llaves.

Si quieres ser mucho más cuidadoso, lo que podrías hacer es tener un número de teléfono extra solo para la verificación en dos pasos de cuentas importantes, como la de tu banco o bitcoins. Y mantenlo en secreto.

Recomendaciones de informáticos forenses

En general, la recomendación de los informáticos forenses para protegerte de las estafas de cambio de SIM son:

  • Siempre ten cuidado sobre a quién entregas detalles sobre ti, tus cuentas, etc.
  • Al menos que seas una personalidad pública pon tus perfiles sociales como privados. Y solo acepta como amigos a aquellas personas que conoces en persona.
  • Está atento ante cualquier cambio en tu móvil. Si este deja de funcionar, si los mensajes te dejan de llegar, esto puede ser indicio de que fuiste víctima de SIM swapping.
  • No respondas correos, llamadas o SMS que te pidan información personal, estos pueden ser intentos de phishing.

¿Qué hacer si fuiste víctima de SIM swapping?

Si ya fuiste víctima del SIM swapping lo que debes hacer es contactar a tu compañía telefónica para volver a tener el control de tu número de teléfono. Y luego cambiar todas las contraseñas de tus cuentas.

Revisa también tus cuentas bancarias, tarjetas de crédito y otras cuentas financieras para ver que no haya cargos sin autorización. Si ves alguno, repórtalo a la compañía o institución.

Saber qué es SIM swapping y cómo prevenir este fraude te permitirá protegerte de este problema. Contáctanos si necesitas ayuda para conseguir pruebas y demostrar que eres víctima de una estafa de este tipo.

sim-swapping infografia

Fuente infografía

Tipos de robo de identidad

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Qué es SIM swapping y cómo prevenir este fraude

 

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Más en Informática Forense
tipos de robo de identidad
Tipos de robo de identidad

El crecimiento del área digital y de la tecnología ha permitido que los usuarios con intenciones maliciosas puedan obtener una...

Cerrar