Tal vez te has preguntado en alguna ocasión qué información guarda la SIM de tu teléfono móvil y si esta puede ser utilizada por alguna persona ajena a ti, sobre todo si has sido víctima del robo de tu dispositivo .
La memoria con la que cuentan las SIM Cards es muy pequeña, teniendo como máximo 512 KB , aún así es suficiente espacio para guardar información vital para el funcionamiento del teléfono y para almacenar algunos contactos importantes como los de asistencia técnica, por ejemplo.
Parte de la información que guarda este pequeño chip el número de teléfono , operador , código de país, IMEI , o estado de la tarjeta. Sin embargo, existen otros datos de mayor importancia disponibles en este pequeño objeto. De acuerdo con la BBC , más allá de tu número de celular, puede incluir información sobre tus contactos, tus fotos y videos, el país en el que vives o incluso tu cuenta bancaria , razón por la cual su robo es una acción lucrativa para muchos hackers.
Este delito es conocido como SIM-Swapping (cambio de SIM) o SIM hijacking (secuestro de SIM) y básicamente consiste en confundir a los vendedores de empresas de celulares y lograr que transfieran los números a tarjetas controladas por ellos.
Para llevar a cabo un cambio de SIM los atacantes suelen recabar primero , la mayor cantidad de información posible sobre la víctima.
En ocasiones, usan técnicas como el phishing , de manera que puedan tener acceso a su fecha de nacimiento o número de teléfono.
La compañía Kaspersky Lab indicó en su blog , que "a diferencia de los programas maliciosos para dispositivos móviles , los ataques de fraude SIM suelen estar dirigidos a víctimas rentables que se han dirigido específicamente a través de la ingeniería social".
Emma Mohan-Satta
, de Kaspersky Labs mencionó a Digital Trends que muchos usuarios tienen sus celulares sincronizados con sus cuentas bancarias y que a menudo las víctimas son identificadas previamente.
"Una alta proporción de clientes bancarios ahora tienen números de teléfonos móviles vinculados con sus cuentas, por lo que este ataque se está volviendo común en algunas regiones donde este ataque no era tan común anteriormente".
Una vez que los delincuentes de SIM han recopilado suficiente información sobre un objetivo , crean una identidad falsa . Primero, llaman al proveedor de telefonía celular de la víctima y afirman que su tarjeta SIM se ha perdido o dañado. Luego, le piden al representante de servicio al cliente que active una tarjeta SIM o un número en su poder.
La mayoría de los proveedores de servicios de telefonía celular no aceptarán esas solicitudes a menos que las personas que llaman respondan a las preguntas de seguridad, pero los estafadores de SIM vienen preparados, utilizando los datos personales que han recopilado en la web para anular los controles de seguridad del proveedor.
Una vez que han obtenido acceso sin restricciones al número de teléfono de la víctima , los delincuentes atacan las cuentas bancarias.
"Muchos bancos le enviarán un código para iniciar sesión en una cuenta o restablecer una contraseña en un teléfono móvil a través de SMS, lo que significa que un atacante que cometa un fraude SIM puede solicitar y recibir el código y acceder a su banco" indicó Kaspersky.
Posteriormente, los estafadores de SIM ocultan los retiros de dinero utilizando un sistema paralelo, por medio de la creación de una segunda cuenta bancaria bajo el nombre de la víctima. Cuando los delincuentes ejecutan una transferencia entre las dos cuentas, al sistema informático del banco le parece que la víctima está transfiriendo fondos entre dos cuentas paralelas.
¿Cómo protegerte?
Usa una contraseña grabada con tu voz o un PIN adicional.
No compartas demasiada información en internet ni en tu celular.
Mejor envía WhatsApp que SMS (estos últimos no son encriptados).
Dile a tu operadora móvil que pida más datos para identificarte.
No vincules tus cuentas bancarias a tu celular.