Loading...

SIM swapping: qué es y cómo evitar que te estafen

Los ciberdelincuentes engañan al proveedor de telefonía móvil para que transfiera la tarjeta SIM de un dispositivo a otro a partir de los datos que han robado a la víctima

Alberto Rosa

Varias tarjetas SIM / PEXELS

Hoy en día todo el mundo tiene un smartphone. La evolución de estos dispositivos ha hecho que la vida sea mucho más fácil para comunicarse con otras personas. También para tener aplicaciones que permitan organizar gestiones como las bancarias. No obstante, conviene estar alerta, pues también pueden ser protagonistas de ciberataques como el SIM swapping, una práctica que cada vez se usa más.

En los últimos tiempos han proliferado mucho las estafas en internet. Vishing, smishing o phishing son las más conocidas, pero los ciberdelincuentes siempre están al acecho diseñando nuevas estrategias para robar datos a las víctimas y suplantarles la identidad.

Qué es el SIM swapping

En los últimos años se ha podido demostrar que la tarjeta SIM es más valiosa de que lo se cree, incluso más que la tarjeta bancaria. Y es que esta es la responsable de que envíen mensajes de texto con códigos de verificación para realizar inicios de sesión o autorizar grandes compras. En este caso, cuando alguien roba la tarjeta SIM y la instala en su dispositivo, va a poder recibir este tipo de códigos de verificación.

Un ciberdelincuente recopila los datos de una víctima para solicitar un duplicado de su tarjeta SIM / UNSPLASH

Y ¿cómo pueden robar la tarjeta SIM? Hay muchas bandas especializadas para ello, gracias aun proceso el cual cuenta con diferentes pasos. El primero de ellos es obtener información personal de la víctima, como por ejemplo el nombre completo, DNI, fecha de nacimiento o número de cuenta bancaria. Esto se puede conseguir a través de llamadas fraudulentas a un público objetivo previamente estudiado y seleccionado.

Un duplicado de la tarjeta SIM

Con esa información, el atacante es capaz de contactar con la compañía telefónica y solicitar un duplicado de la tarjeta SIM de la víctima. Los hackers consiguen convencer a una operadora para que cambie el número de teléfono de una tarjeta SIM por el de la víctima.

Al estar un en una llamada telefónica es realmente complicado verificar correctamente la identidad, salvo haciendo uso de los datos personales que se han obtenido previamente. Es en ese momento cuando cualquier persona con esa información puede solicitar el duplicado y que se emita a la dirección especificada, quedándose la víctima sin cobertura y con la tarjeta inoperativa.

Ejemplos

Cuando el atacante recibe la correspondiente tarjeta SIM y la introduce en su dispositivo, no hace falta que sepa el PIN anterior, ya que se genera una nuevo junto al envío. Es en ese momento cuando se podrán solicitar los accesos a diferentes servicios recibiendo los códigos de autorización en esa tarjeta SIM.

Tarjetas SIM sobre un teléfono móvil / FREEPIK

Lo más común, según investigaciones policiales, es hacer una recuperación de contraseña en las entidades bancarias de las víctimas. En el banco estará registrado el número de teléfono vinculado a la tarjeta SIM duplicada y es por ello que se recibirán todos los códigos como si estuvieran llegando a la víctima.

Cómo evitar que te estafen

Para poder entender la solución o la prevención de este problema hay que recordar que este ciberataque tiene dos etapas. La primera de ellas es la obtención de información a través de ingeniería social y la segunda la seguridad que hay en los diferentes inicios de sesión.

Para poder evitar esta primera fase se recomienda no proporcionar nunca datos personales a través de llamadas telefónicas de supuestas teleoperadoras o compañías de luz. En estos casos se aprovecha para conseguir información como dirección o DNI.

Evitar caer en los enlaces fraudulentos

Hay que tratar de evitar caer en los emails o SMS phishing, clicando en enlaces e introduciendo datos como la dirección. Los ejemplos más comunes son mensajes y correos que informan de que no ha podido entregarse un paquete de Correos.

Una persona sufre una estafa al introducir sus datos bancarios en la red / FREEPIK

También se recomienda realizar una buena configuración de los ajustes de privacidad de las redes sociales, para que solo los amigos pueden ver la información que contienen. No introducir datos personales como accesos bancarios cuando se esté conectado a una red wifi pública. Descargar siempre aplicaciones de las tiendas oficiales.

Cómo denunciarlo si has sido víctima

Además de estas recomendaciones, hay que denunciar cualquier práctica extraña que se pueda detectar en el dispositivo móvil. En el caso de quedarse sin cobertura o si se recibe algún SMS de duplicado de tarjeta SIM, es importante ponerlo en contacto con la operadora.

Si se detectan cargos indebidos en la cuenta, también es imprescindible comunicarse con la entidad bancaria para exponer todo lo sucedido e igualmente guardar todas las pruebas y evidencias para que se realice la correspondiente investigación por parte de las Fuerzas y Cuerpos de Seguridad del Estado. Se han visto numerosos casos en los que se ha podido detectar este tipo de bandas al hacer un seguimiento de los movimientos que se realizan en los posibles envíos.