Durante 2021, incrementaron los ataques SIM Swapping, la forma en que los ciberdelincuentes clonan la tarjeta SIM de los usuarios para realizar fraudes
Un nuevo fraude conocido como SIM Swapping es el arma que los ciberdelincuentes están utilizando para robar cuentas e identidades clonando el número telefónico de los usuarios. Las organizaciones delictivas utilizan estas técnicas para robar datos de tarjetas de crédito, copias de documentos de identidad, entre otros datos sensibles, pero ¿Cómo funciona realmente?
De acuerdo con la Policía Nacional en España, el SIM Swapping emplea métodos de phishing y smishing (vía SMS) para suplantar la identidad de una persona o empresa de confianza y obtener información de la víctima. Los estafadores utilizan ingeniería social para hacerse pasar por clientes legítimos ante representantes de atención al cliente de compañías telefónicas y obtener una nueva tarjeta SIM.
Al ser un instrumento de verificación de identidad de los usuarios, los teléfonos móviles permiten burlar las medidas de seguridad con fines de estafas económicas y otros escenarios. Datos del FBI revelaron que este nuevo fraude no es nuevo y las denuncias por SIM Swapping aumentaron considerablemente en 2021.
Tan solo en Estados Unidos se recibieron mil 611 denuncias, las cuales alcanzaron los 68 millones de dólares por pérdidas al rescatar los datos sensibles de las víctimas. En contraste, entre 2018 y 2020 las denuncias por esta modalidad de fraude habían sido de 320 y representaron pérdidas por 12 millones de dólares.
Respecto a Latinoamérica, expertos de ESET indican, los casos de SIM Swapping también existen; en 2021, en Argentina se reportaron varios casos de víctimas que sufrieron robo de dinero por la clonación de tarjetas SIM. Según las autoridades, los mecanismos de validación de identidad de las compañías telefónicas son un tanto pobres y es probablemente la razón principal para entender el aumento de este tipo de fraude.
Hasta el momento no existe un método eficaz para poder protegerse del SIM Swapping, pero los expertos en ESET compartieron algunos consejos para evitar ser víctima. Lo primero es identificar si el teléfono móvil se quedó sin señal, esta es la primera alerta para saber si un tercero está adentrándose al dispositivo.
Cuando los cibercriminales activan una nueva tarjeta SIM con el mismo número pero en un nuevo dispositivo, automáticamente se desactiva la línea. Lo segundo es ponerse en contacto con la empresa de telefonía para dar reporte sobre la situación y desactivar las cuentas vinculadas con alguna tarjeta de crédito u otro pago digital.
Aunado a ello, es importante tomar en cuenta que para proteger las cuentas en un caso de clonación de chip es necesario no utilizar un código PIN o verificación con una fecha o número asociado. Lo mejor en esta situación será evitar la autenticación de dos pasos mediante SMS y optar por utilizar una app de autenticación o clave de seguridad física.
Existen diversos métodos para protegerse ante un ataque de SIM Swapping, pero lo más importante es saber cómo gestionar los datos. Los especialistas señal