SIM Swapping: así actúan los criminales cuando duplican tu tarjeta del teléfono

«Teniendo en cuenta la sencillez con la que se lleva a cabo esta ciberamenaza, y su alta probabilidad de éxito, se ha observado que actores cibercriminales sofisticados están comenzando a incorporar técnicas de SIM Swapping en sus campañas y se empiezan a observar las primeras trazas de actividad dirigidas hacia entornos empresariales», explica Raquel Puebla, analista de ciberseguridad de Entelgy Innotec Security.

Primero, el ciberdelincuente reúne información de la potencial víctima a la que se dirigirá la acción fraudulenta. Utilizará información procedente de fuentes abiertas y, muy especialmente, de las redes sociales que posea el individuo (nombre, apellidos, teléfono, dirección, etc.).

Lo que permite el intercambio de SIM es obtener los códigos que habitualmente se emplean como segundo factor de autenticación. Para ello, previamente deben conseguirse las credenciales del servicio que resulta de interés para el atacante, para lo que se pueden efectuar actividades de estafa en las que intentan engañar a la víctima.

El ciberdelincuente se pone en contacto con el proveedor telefónico del individuo al que intenta defraudar haciéndose pasar por el propietario de la tarjeta SIM que se quiere duplicar. Para ello, también se utilizan tácticas de ingeniería social alegando, entre otras cosas, pérdida o sustracción de la tarjeta SIM.

Por lo general, cuando se produce el duplicado de la SIM y la segunda tarjeta es activada, la que estaba siendo legítimamente utilizada se desactiva y su dispositivo móvil queda sin cobertura, lo que permite que un tercero malintencionado obtenga el control sobre el número de teléfono duplicado. En un pequeño porcentaje de las situaciones el atacante solicita la activación de un servicio multiSIM, en cuyo caso funcionarían tanto la tarjeta del atacante como la del legítimo dueño, volviéndose mucho más difícil la detección y subsanación de la suplantación de identidad.

Tras las acciones anteriores, el atacante efectúa toda clase de estafas y fraudes que afectan al individuo que está siendo víctima de la suplantación. Es común que los ciberdelincuentes se centren en obtener accesos a servicios de banca en línea y que, posteriormente, realicen transferencias desde los fondos de la víctima, e incluso contraten préstamos a su nombre sin su autorización real.

Para lograr que el procedimiento anterior concluya con éxito, los atacantes solicitan el envío de una contraseña de uso único (código OTP) mediante mensajería SMS y que habitualmente es empleada por las entidades financieras como doble factor de autenticación. Al tener acceso a la tarjeta SIM duplicada, los atacantes pueden visualizar dicho mensaje, que en teoría solamente debería ser transmitido al titular de la línea, empleándolo para acceder a la cuenta bancaria del individuo.

Entre otras posibilidades, también es común que el ciberataque de SIM Swapping concluya con la obtención de las credenciales de acceso a la cuenta de correo electrónico del usuario o a las que corresponden con sus perfiles en redes sociales.