SIM swapping, el fraude bancario que empieza por tu tarjeta SIM
Desde que empezaron a convertirse en algo fundamental en nuestro día a día, el temor a perder nuestro smartphone ha pasado a ser uno de los miedos más frecuentes. Y es que cada vez que no encontramos nuestro teléfono móvil a la primera, el microinfarto está asegurado. A este susto hay que sumarle otro que parece estar en su máximo esplendor: el SIM swapping.
¿Qué es el SIM swapping?
También llamado suplantación de tarjeta SIM, este tipo de fraude consiste en explotar la puerta de acceso a los datos de nuestros terminales para accederse con nuestras credenciales. Aunque muchas veces tendemos a infravalorarlas, las tarjetas SIM son las responsables de que podamos hacer infinidad de tareas desde nuestros smartphones; desde llamadas telefónicas a intercambiar WhatsApp, tareas que no serían posibles sin la tarjeta SIM del dispositivo.
Así, el SIM swapping consiste en burlar los protocolos de los operadores móviles para hacerse con un duplicado de la tarjeta de otra persona. Con la SIM duplicada en su poder, el atacante puede acceder a los servicios de la víctima gracias a la autenticación en dos pasos a través de SMS. Esto se debe a que los mensajes de texto no están cifrados, lo que hace que utilizarlos para la autenticación en dos pasos no sea la mejor de las ideas. Aunque no hace tanto recurrir al SMS como capa extra de seguridad a la hora de acceder a algunos servicios era recomendable, actualmente es mejor optar por otras alternativas como la huella dactilar, el reconocimiento facial o aplicaciones como Google Authenticator.
Detectando el fraude de la SIM
Saber si estamos siendo víctimas de esta nueva técnica de ataque basta con prestar atención a dos factores clave: la cobertura del dispositivo y los movimientos bancarios inusuales. Al duplicarse la tarjeta SIM lo normal es que la tarjeta original deje de funcionar, de ahí que se produzcan pérdidas de cobertura. Además, pese a los complejos y seguros protocolos que siguen las entidades bancarias, la mayoría de los bancos recurren a los SMS como factor de doble autenticación. Por eso, hacerse con un duplicado de la tarjeta de tu móvil es esencial para el SIM swapping porque, entre otras cosas, las SIM móviles funcionan en cualquier plataforma.
Para obtener el duplicado de una tarjeta SIM los hackers se valen de todo tipo de técnicas de ingeniería social a través del engaño del trabajador de la operadora móvil. Aunque en ocasiones también se recurre a ciberataques o a la compra de bases de datos de páginas web que hayan sido comprometidas. Incluso es posible descifrar el código de acceso al móvil haciendo que el proceso sea aún más sencillo.
¿Cómo evitar ser víctimas de SIM swapping?
No cabe duda de que el móvil no es solo el dispositivo que más utilizamos sino también el que almacena mayor cantidad de información. Por ello, además de cuidarnos de no perderlo o que puedan robárnoslo, es importante tomar precauciones digitales para evitar que puedan clonar nuestra tarjeta SIM.
- Establece como forma de 2FA una clave física, como la huella dactilar o el reconocimiento facial y, si optas por contraseñas o códigos PIN, almacena las claves en dispositivos sin conexión a internet. De esta forma se evita que tus contraseñas puedan filtrarse.
- No compartas demasiada información sobre ti en lugares públicos como redes sociales o foros de internet. Cuantos más datos publiques, más fácil será utilizar esa información en tu contra.
- Evita almacenar toda tu información en tu dispositivo móvil. El hecho de que sea tan fácil de transportar también convierte a tu smartphone en fácil de perder o susceptible de ser robado.
- Aunque es prácticamente imposible, evita vincular el menor número de servicios con tu número de móvil. De esta forma en el caso de ser víctima de SIM swapping el atacante solo tendría acceso a aquellos servicios en los que, entre la información de tu perfil, aparezca tu número de contacto.
Otras consecuencias
Aunque el fraude bancario sea la principal consecuencia, el SIM swapping puede llegar a expandir malware entre los contactos de tu agenda; principalmente a través de enlaces enviados por mensaje instantáneo. Porque, ¿quién va a desconfiar de lo que le envía uno de sus contactos?
En las últimas semanas parece que el SIM swapping está instalándose en nuestro país. Así que si notas que de repente tu teléfono móvil experimenta comportamientos extraños no dudes en ponerte en contacto con tu operadora móvil y, sobre todo, cambiar las claves de acceso y el segundo factor de autenticación de todos los servicios que utilices. Además, no olvides avisar a tus contactos para evitar que puedan acabar siendo víctimas también del SIM swapping.
El SIM swapping es algo que puede pasarle a cualquiera, desde usuarios anónimos que comparten su experiencia en Twitter, hasta el propio cofundador de la red social, Jack Dorsey. Nadie se salva de la maldad de los ciberdelincuentes.