El SIM Swapping (intercambio) implica que los ciber delincuentes se hagan cargo del uso del número de teléfono de una víctima básicamente desactivando su SIM y transfiriendo el número asignado a una SIM que pertenece a un miembro de la red criminal.
Por lo general, esto se logra cuando los delincuentes se aprovechan de los proveedores de servicios telefónicos para realizar el intercambio en su nombre, ya sea a través de un infiltrado o mediante técnicas de ingeniería social.
Después de obtener el control del número de teléfono, usan la función ‘cambiar contraseña’ en las aplicaciones, lo que les lleva a recibir códigos de restablecimiento enviados por SMS, o cuentas de correo electrónico comprometidas posteriormente, para restablecer las contraseñas.
Después de cambiar las contraseñas, a la víctima se le niega el acceso y los delincuentes tienen libertad para controlar sus contactos, aplicaciones bancarias, correos electrónicos y cuentas de redes sociales.
“El intercambio de tarjetas SIM requiere una organización significativa por parte de una red de ciber delincuentes, cada uno de los cuales comete varios tipos de delitos para lograr el resultado deseado”, dijo Paul Creffield, jefe de operaciones de la National Cyber Crime en Reino Unido.
¿Cómo evitar el SIM swapping?
Para detectar el SIM swapping, la primera señal es que no puedes realizar llamadas o enviar mensajes porque tu tarjeta SIM esta desactivada. En este caso debes comunicarte de inmediato con tu operador y pedir que bloqueen la línea para evitar que roben tus datos o dinero.
Aquí algunas recomendaciones para evitar el SIM swapping:
- Activar el Pincode o Passcode en tu SIM card
- Utilizar 2FA (doble factor authentication) vía una app de autenticación como Google Authenticator, Authy o Microsoft Authenticator siempre que sea posible.
- Visitar o llamar a tu proveedor de servicios celulares eg. Telcel, AT&T o Movistar para activar opciones de seguridad para tu SIM card.
- Contar con otro teléfono celular para dividir así tus apps bancarias y otras importantes en dos SIM cards, para no poner en riesgo todo en un solo número celular.
Cyberseguridad México © 2021