SIM swapping: el fraude con el que pueden robar tu dinero usando tu número de teléfono
Presta mucha atención. Este fraude permite que los delincuentes se apoderen de tu teléfono con tarjeta SIM y puedan acceder a toda tu información.
Un nuevo fraude se ha puesto de moda entre los hackers. Este delito recibe el nombre de SIM swapping y se puede aplicar en cualquier teléfono móvil al punto de comprometer la seguridad y privacidad del usuario. Con solo tener tu número de teléfono, el delincuente puede acceder a tu lista de contactos, videos, fotos, información personal y datos de tu cuenta bancaria.
El SIM swapping puede pasar desapercibido para el usuario común, pues todo lo que tenga relación con las conocidas tarjetas SIM suena ya algo anticuado; sin embargo, son millones las personas que todavía cuentan con un smartphone que utiliza estas pequeñas plaquitas donde se puede almacenar mucha información sensible sobre nosotros mismos. Aquí te detallaremos qué tan peligroso puede ser esto y cómo puedes evitarlo.
¿Qué es el SIM swapping?
Es probable que no hayas escuchado mucho de este término, pero tal como su nombre lo dice, hace referencia a un método de hackeo basado en el cambio o duplicado de una tarjeta SIM. A menudo, los atacantes apuntan hacia las cuentas bancarias de las víctimas, pero lo cierto es que, mediante dicho dispositivo, pueden acceder a todo tipo de información privada.
¿Cómo funciona? Pues es toda una técnica de ingeniería social. Lo primero que hace el atacante es recabar información de una víctima, sobre todo la personal, todo con el fin de hacerse pasar por ella ante una operadora móvil a quien solicitará el cambio de tarjeta SIM.
Este es quizá el aspecto más peligroso del SIM swapping, pues el hacker no tiene necesidad de interactuar con el usuario ni este se enterará jamás de que intentan ‘hacerle pisar el palito’. El criminal utiliza a menudo la manipulación psicológica con quien sea el agente de telefonía que lo atienda. Para ello, recogen todo tipo de información de la víctima, como DNI, nombres completos, número de teléfono, dirección, ciudad, etc.
Es una suplantación de identidad hecha y derecha que les sirve para crear un duplicado o cambiar la tarjeta SIM de un teléfono para utilizarlo con otro. Una vez hecho esto, comienza la pesadilla.
Cuando el atacante ya cuenta con una tarjeta SIM asignada a tu número de teléfono, tiene acceso libre a mucho más, pues estas tarjetas pueden contener datos adicionales sobre la agenda de contactos, cuentas bancarias e incluso fotos y videos.
Como ya mencionamos líneas arriba, el objetivo más común en el SIM swapping es la cuenta bancaria. Con esto, ya pueden acceder a tus cuentas de aplicaciones y retirar dinero, además de tener acceso a contraseñas para correos electrónicos, redes sociales y demás servicios que le facilitan la tarea.
¿Cómo saber si soy víctima de SIM swapping?
Lo complicado del SIM swapping es que su detección es casi imposible por un factor directo. Casi siempre se detectará una vez hayas sufrido las consecuencias. Aun así, muchas veces, los hackers suelen recurrir a otras técnicas como el phishing con el fin de recoger información.
En los casos más comunes, cuando un ciberdelincuente logra con éxito hacer el SIM swapping, procederá de inmediato a reestablecer contraseñas de las aplicaciones (como las de cuentas bancarias, redes sociales, etc) que pueda encontrar de su víctima. Si notas que comienzan a llegarte notificaciones (si las tienes activadas) de cambios de password repentinos, lo más probable es que hayas sido blanco de un ataque.
¿Qué puedo hacer si soy víctima de SIM swapping?
El SIM swapping puede ser o no la causa de uno de estos casos, pero lo importante es que se actúe rápidamente una vez detectes un posible caso. Cuando un cibercriminal accede a tu número de teléfono, recurrirá rápidamente a quitarte el acceso de cualquier cuenta o servicio desde donde puedas reaccionar. Para ello, debes actuar rápido y priorizar lo principal: tu cuenta de banco, pues el hacker podrá realizar transferencias verificándolas con tu correo. Ponte en contacto con tu banco inmediatamente y con tu operadora telefónica para intentar evitarlo.
¿Cómo puedes evitar el SIM swapping?
Aun así, dada la exposición a la que estamos todos a ser víctimas de esta modalidad, el mejor método para evitarlo es la prevención. El SIM swapping aprovecha una de las desventajas más aparentes de la era digital: el que nuestra información personal sea accesible para cualquiera.
En este sentido, lo mejor que podemos hacer para mantenernos seguros del SIM swapping es recurrir a prácticas preventivas con nuestra información. Aquí te listamos algunas:
No publiques tanta información tuya en internet: el hacker de SIM swapping solo necesita tu nombre completo, DNI y algunos datos más para intentar engañar a la compañía telefónica. No hagas demasiado pública esta información ni la guardes en tu teléfono.
Usa los mecanismos para proteger más tus cuentas: usa la verificación en dos pasos para toda app (sea de banco, correo o redes sociales), activa las notificaciones, pon contraseñas o PIN de desbloqueo. Toda barrera será útil ante un intento de hackeo.
Habla con tu operadora móvil: si compruebas que tu compañía telefónica puede ser susceptible a este tipo de estafas, llámalos y exígeles que no te permitan hacer trámites de ningún tipo sin solicitar más datos sobre ti.
Nunca vincules tu número telefónico a tus cuentas bancarias: y, en la medida de lo posible, a ninguna cuenta. Si bien hay casos en los que es provechoso, la popularidad del SIM swapping se sostiene en este simple hecho de vincular tu número con una cuenta personal. Si evitas hacer esto, quitarás muchas posibilidades a los criminales.
¿Cómo saber si alguien extraño entró a tu cuenta de Facebook?
Facebook sigue siendo una de las redes sociales más usadas en el mundo entero y es por ello que muchos hackers concentran sus esfuerzos en dicha plataforma. Aun así, el mayor riesgo que implica el portal de Mark Zuckerberg es que mucha gente comparte información privada y sensible dentro de ella, por lo que es vital contar con medidas de seguridad adecuadas. Si sospechas que alguien pudo haber iniciado sesión en tu cuenta, entonces no pierdas más tiempo y sigue estos trucos que aquí te detallamos.
Lo mejor del método que te vamos a compartir es que resulta tan sencillo que solo te tomará unos cuantos minutos. Es recomendable que te acostumbres a realizarlo de vez en cuando, sobre todo cuando observas actividad sospechosa dentro de tu cuenta, como ‘likes’ que no recuerdas, páginas de publicidad que no guardan relación con tus búsquedas habituales, etc.
- En Facebook, ve al menú de configuración en la esquina superior derecha
- Si estas desde tu móvil, ve al botón de las tres líneas horizontales (arriba a la derecha) y luego desliza hacia abajo hasta configuración y privacidad
- Navega hasta el submenú seguridad e inicio de sesión
- Verás una lista larga con todos los dispositivos que, hasta el momento, mantienen acceso a tu cuenta.
Si, por ejemplo, ves un inicio de sesión en una ciudad o país en el que nunca has estado, lo más probable es que se trate de un hacker. Es muy recomendable que cambies tu contraseña por una más fuerte y, de preferencia, diferente a la que antes usabas. Si un hacker ya pudo dar con tu password, es probable que lo vuelva a hacer.
- En el listado de sesiones abiertas, ve hasta la parte inferior y pulsa sobre cerrar todas las sesiones.
- Luego, navega hasta más abajo y presiona la opción cambiar contraseña.
WhatsApp lidera lista de apps de mensajería más peligrosas, según estudio
En la actualidad, es prácticamente imposible que no tengamos más de una app instalada en nuestro smartphone, sea iPhone o Android, para comunicarnos con nuestros conocidos. Muchos usan WhatsApp, otros Facebook Messenger, Instagram, Telegram, Twitter o Vive, sin saber que su seguridad virtual puede estar en riesgo debido al phishing.
Un estudio realizado por los investigadores de Kaspersky, reconocido antivirus, analizó las aplicaciones de mensajería instantánea más populares de Android para detectar qué tan expuestos están los usuarios de WhatsApp, Telegram y Viber ante los ataques de todo tipo de estafa.
¿Qué debes hacer para evitar los fraudes cibernéticos?
La pandemia provocada por la COVID-19 generó un aumento en el comercio electrónico. Según detalla la firma eMarketer, durante el 2020 las ventas por internet se incrementaron un 36,7% en Latinoamérica.
Sin embargo, el año pasado también se produjo un crecimiento en delitos cibernéticos, como lo señala un informe de ciberseguridad que fue elaborado por el Banco Interamericano de Desarrollo (BID).
WhatsApp: ¿cómo identificar los links que llevan a páginas web falsas?
Debido a su popularidad, WhatsApp se ha convertido en la herramienta principal de los criminales informáticos, quienes usan la aplicación de mensajería instantánea con el objetivo de circular páginas web falsas que roban los datos de las personas.
Esta técnica, conocida como ‘Phishing’, hace creer al usuario que una empresa (generalmente bancos) requiere que ingrese sus datos personales como DNI, número de cuenta, incluso clave secreta. Muchos caen y terminan cediendo su información.
¿Qué es el phishing, cómo funciona y qué hacer para evitarlo?
Según la compañía de ciberseguridad Panda Security, el phishing es una técnica que consiste en engañar al usuario para robarle información confidencial, claves de acceso, y más al hacerle creer que está en un sitio de total confianza.
En este tipo de ataques los cibercriminales utilizan correos electrónicos o SMS. Sin embargo, ante el uso masivo de aplicaciones de mensajería como WhatsApp y Telegram, estas también son utilizadas para engañar a los usuarios.