Qué es el SIM-swapping y por qué deberías tener cuidado con este extendido timo móvil

Qué es el SIM-swapping y por qué deberías tener cuidado con este extendido timo móvil

El mundo de la telefonía móvil cuenta a menudo con estafas y timos que te obligan a ser muy precavido si participas en él. Uno de los engaños más populares es el slamming, ese fraude que te cambia de operadora telefónica sin que seas consciente de ello en ningún momento.

Aunque pareciese hace unos años que la desaparición de las tarjetas SIM estaba cerca, la verdad es que estas aún siguen en pie, y también son protagonistas de estafas que te pueden afectar. Te presentamos el SIM-swapping, un timo móvil cada vez más extendido ante el que deberías tener mucho cuidado.

Qué es el SIM-swapping y por qué deberías tener cuidado

Como su propio nombre indica en inglés, el SIM-swapping es un cambio o duplicado de tarjeta SIM para pasar los datos a una nueva tarjeta controlada por los hackers. Tras recabar información personal sobre la víctima, el atacante se hace pasar por ella ante los agentes de la compañía telefónica, logrando ese cambio de tarjeta SIM tan peligroso.

En el SIM-swapping, la ingeniería social se utiliza con el trabajador de la operadora, no con el propio usuario. Mediante la manipulación psicológica, el hacker consigue que todos los datos de la SIM de la víctima pasen a su tarjeta para poder utilizarla así durante la verificación de trámites bancarios.

Para llevar a cabo este proceso, el atacante realiza una amplia búsqueda de datos del usuario cuya identidad quiere suplantar. Tal y como explica a El Confidencial el experto en ciberseguridad Sergio Carrasco, "cada vez resulta más sencillo hacer barridos automatizados para ver si se detecta algún lugar donde poder empezar a atacar".

Con tan solo tener tu fecha de nacimiento o número de teléfono, los hackers pueden comenzar su plan para hacerse pasar por ti ante la compañía telefónica. Así, crean una identidad falsa con la que convencer al agente de telefonía de que quieres cambiar o duplicar tu tarjeta SIM porque la has perdido o está dañada, por ejemplo.

Cualquier usuario con tarjeta SIM puede ser víctima de una estafa que busca principalmente atacar la cuenta bancaria.

Es evidente que la operadora debe prestar máxima atención ante estos posibles casos, pero también existen los descuidos o errores humanos. En cuanto el agente da luz verde al cambio, el hacker obtiene mucho más que acceso a tu número de teléfono. Con el duplicado obtiene tu agenda de contactos, fotos, vídeos e información sobre tu cuenta bancaria.

Este último detalle es el más importante, porque, con tu tarjeta SIM, el estafador ya puede verificar aquellas operaciones bancarias realizadas desde tu cuenta. Además, el número de teléfono ya suele estar vinculado con correos electrónicos, redes sociales y otros muchos de los servicios digitales que utilizas actualmente.

tarjetas sim

La finalidad lucrativa del SIM-swapping se muestra a la perfección en el caso de Joel Ortiz, un joven estudiante que fue condenado por hackear tarjetas SIM para robar criptomonedas. Duplicando las SIM de sus víctimas, Ortiz se hizo con 5 millones de dólares en criptomonedas. Tras su correspondiente juicio, el estafador se convirtió en el primer condenado en el mundo por secuestro de este tipo de tarjetas.

Este timo móvil, cada vez más popular, puede afectar a cualquier usuario. Ya has visto que, en cuestión de segundos, puedes quedarte sin tarjeta SIM y sin todos los datos que guardas en ella. Sin embargo, el susto más importante llega cuando descubres que tu cuenta bancaria ha sido víctima de un saqueo a base de transferencias verificadas con tu propio número de teléfono.

Cómo puedes evitar el SIM-swapping

Como hemos dicho, cualquiera puede ser víctima de este peligroso fraude relacionado con las tarjetas SIM. Sin embargo, hay varias prácticas que puedes tener en cuenta a la hora de protegerte del SIM-swapping:

  • No publiques mucha información personal en Internet, especialmente en las redes sociales. Cuantos más datos tuyos haya en la red, más fácil lo tendrán los hackers para hacerse pasar por ti. Lo mismo sucede con tu teléfono móvil, no es el lugar más seguro para guardar toda tu información.
  • Utiliza siempre la doble verificación y otros sistemas de refuerzo de seguridad. Además, protege todas tus contraseñas manteniéndolas totalmente privadas.
  • Pídele a tu operadora que te solicite más datos personales cuando vayas a realizar cualquier trámite.
  • No vincules tu número de teléfono con tus cuentas bancarias.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!