Además de tus aplicaciones, tus fotografías, tus accesos a distintas cuentas, otro elemento de valor en tu celular es la línea telefónica que puede ser de mucho interés para los delincuentes pues a través de ella pueden robar tus datos y suplantar tu identidad . Por ello te explicamos qué es el SIM swapping y cómo prevenirlo.
La compañía de cibersegurdiad ESET advirtió sobre el fraude que permite a los criminales el secuestro del número de teléfono al duplicar la tarjeta SIM y que no es consecuencia de un fallo de seguridad en los dispositivos, sino en la falta de implementación de protocolos de verificación a la hora solicitar una copia de la SIM .
ESET señala que el robo de la SIM suele realizarse mediante técnicas de ingeniería social tradicionales, por ejemplo, usando webs fraudulentas a las que se redirige al usuario desde un enlace enviado un correo electrónico o mediante una aplicación móvil falsa que suplanta la identidad de la entidad bancaria.
Una vez conseguidas las credenciales, los delincuentes tratan de clonar la SIM de la víctima para poder recibir los códigos de verificación por SMS (doble factor de autenticación). Para eso, los cibercriminales se aprovechan de las escasas medidas de verificación de la identidad que suelen solicitar algunos operadores.
Tras recopilar la información personal de sus víctimas, por ejemplo, a través de las redes sociales , realizan una llamada o se presentan físicamente en una tienda de la compañía telefónica responsable de la SIM que quieren clonar para solicitar un duplicado de la tarjeta.
Lo peor es que por lo general los usuarios se dan cuenta qué existe algún problema hasta que dejan de tener señal en su teléfono móvil.
La principal intención de este robo es obtener las credenciales del usuario relacionadas con la banca online pues, a través de este duplicado, pueden realizar transferencias o incluso solicitar créditos pues, al momento de confirmar la operación, reciben los mensajes con el doble factor de autenticación en la SIM clonada.
Y los delincuentes no solo buscan acceder a las cuentas bancarias de sus víctimas, señala ESET, sino a activos como billeteras de criptomonedas o cuentas de servicios online como, por ejemplo, los de Google, la cuenta de correo, contactos, así como los accesos a otros servicios, como Facebook, Instagram y Tik Tok.
“Desde ESET apostamos a la educación como principal factor de protección . Conocer los riesgos a los que estamos expuestos nos permite tomar las precauciones necesarias para disfrutar de la tecnología de manera segura”, comentó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.