El grupo de delitos tecnológicos de la Guardia Civil alerta de que es una amenaza en auge

SIM Swapping: Las estafas que se cometen con duplicados de tarjetas SIM

Gracias a que se tiene acceso al número de teléfono es posible recibir, por ejemplo, los códigos de confirmación que envían los bancos para hacer transferencias u otras operaciones.

oferta 10 euros gratis con tarjeta Bnext

El incremento de ataques que utilizan la técnica conocida como SIM Swapping, una estafa que recurre a duplicados de tarjetas de móviles, motiva la advertencia de expertos y autoridades.

El móvil es una puerta de entrada a información privada de diversa índole. Numerosas amenazas acechan estos dispositivos cada día y las técnicas para hacerse con datos sensibles son de lo más diversas. El SIM Swapping es una de ellas y, según alertan expertos y la Guardia Civil, es una amenaza que está al alza.

«No tenemos el número preciso de denuncias, pero está habiendo un aumento importante de estos casos cada año«, avisa Carlos Vico, teniente del grupo de delitos tecnológicos de la Guardia Civil, en declaraciones a El País.

SIM Swapping, la estafa que utiliza el duplicado de una tarjeta móvil

¿En qué consiste esta técnica? El SIM Swapping (o intercambio de SIM, en español) se basa en el control del número de teléfono móvil de una persona. Para ello, el estafador recaba toda la información posible de la víctima a través de técnicas de ingeniería social (phishing, masquerading…), para después realizar el duplicado de una tarjeta SIM, un proceso que, con el que si no se toman las precauciones necesarias, puede desencadenar en unas consecuencias nefastas para el verdadero titular del número.

La verificación en dos pasos es una forma de evitar los riesgos del SIM Swapping

¿La razón? El número del móvil es uno de los pasos de verificación utilizado por entidades bancarias o servicios de correo electrónico para poder acceder o hacer operaciones. Por ejemplo, a la hora de realizar un pago, el banco suele enviar un mensaje de texto con un código al número proporcionado.

No obstante, tal y como asegura Vico al mismo diario, existen ciertos mecanismos para prevenir este tipo de sustos. Por ejemplo, este experto en seguridad informática recomienda que la verificación en dos pasos se base en claves de seguridad física como las huellas dactilares y almacenar las claves privadas en dispositivos que no estén conectados a la Red.

Además de esto, es imprescindible seguir las directrices básicas de no aportar el número de teléfono u otro tipo de información personal en sitios web cuya apariencia invite a desconfiar o instalar aplicaciones en el móvil de dudosa confianza y soliciten todo tipo de permisos de acceso.

Aun así, en caso de que el usuario note un comportamiento extraño de su dispositivo lo mejor es ponerse en contacto directamente con el operador y con la entidad bancaria con el fin de evitar cargos de compras no realizadas.

SIM swapping, una amenaza en potencia

Esta técnica utilizada por ciberdelincuentes es conocida desde hace tiempo. Según datos de la Comisión para el Comercio de Estados Unidos, en el país norteamericano se registraron 1.000 estafas de este tipo, mientras que tres años más tarde los casos conocidos ascendieron a 2.600. No obstante, realizar este tipo de timos tiene sus consecuencias. El 24 de abril de 2019, Joel Ortiz, un estudiante estadounidense, fue detenido y condenado condenado a 10 años de cárcel por acceder a los datos de la tarjeta SIM de, al menos 40 personas, y hacerse con unos 7,5 millones de dólares.

Telecos y ciberataques, una historia que nunca acaba

El sector de las telecomunicaciones es objetivo de todo tipo de amenazas. La información de los clientes es un tesoro que los amigos de lo ajeno buscan de formas diferentes. Sin ir más lejos, recientemente Movistar advirtió sobre un ataque de phishing dirigido a sus clientes.

Este ataque buscaba hacerse con la información personal como los datos de la tarjeta bancaria de los usuarios con el pretexto de que este obtuviera un presunto reembolso de un pago. Para ello los ciberdelincuentes habían creado una web que tenía la apariencia del principal operador del mercado donde se animaba a los clientes a teclear sus datos.

Temas relacionados seleccionados por la redacción:

Voice Phising, la técnica que amenaza a los usuarios de iPhone

Las trampas y engaños más sonados del sector de la telefonía

Pedro Serrahima: «Tuenti es un operador grande dentro del espacio en el que está»

Masmóvil alegra su tarifa Más 6GB y la infla con 4GB

Categorías Noticias

Sobre el autor

Escribir un comentario