SIM Swapping: el truco que han utilizado para limpiar las cuentas corrientes de miles de famosos en EE.UU.
Europol arrestó recientemente a un grupo de ciberdelincuentes que había conseguido robar 100 millones de dólares a usuarios de alto perfil mediante el empleo de este ataque
El «smartphone» es un cajón desastre en el que cabe toda la vida de su propietario. Desde las fotos que sacó durante las últimas vacaciones, hasta sus números de cuenta corriente. Por eso, es importante cuidar que toda esa enorme cantidad de información personal no ... caiga en manos de terceros. Desde hace años, usuarios de todo el mundo se han visto afectados por un tipo de estafa telefónica llamada ' SIM swapping '. Los cibercriminales, tras conseguir ciertos datos sobre la persona afectada, como su DNI, se hacen con un duplicado de la tarjeta SIM de la víctima . Gracias a su empleo pueden extraer una cantidad enorme de información del usuario y robar su dinero.
Recientemente, un grupo de cibercriminales fue arrestado por Europol como resultado de una investigación internacional sobre una serie de ataques contra víctimas de alto perfil residentes en EE.UU. durante 2020. Según se sostiene, la campaña afectó a miles de víctimas a lo largo del año pasado, entre ellas a famosos, 'influencers', estrellas del deporte, músicos y sus familias . Se cree que los delincuentes que estaban detrás consiguieron robar más de 100 millones de dólares en criptomonedas después de acceder a sus teléfonos.
Así lo hacen
Cuando una persona solicita un duplicado de su tarjeta, debido a una pérdida o al robo de su dispositivo móvil, puede recuperar, además de su línea, su lista de contactos. Un delincuente que se haya hecho con el control de la SIM mediante esta estafa, puede emplear, entre otras aplicaciones, el WhatsApp de la víctima. Y es que, para poner en funcionamiento la 'app' propiedad de Facebook, solo es necesario meter un código numérico que el mismo servicio de mensajería envía al movil del usuario vía SMS.
El clásico sistema de doble verificación, que también emplean numerosos bancos cuando se realiza, por ejemplo, una transferencia. «La SIM es la puerta de acceso a todo lo que almacenamos y está asociado a un número de teléfono, por lo que un ataque a este punto de información es crítico para la seguridad y privacidad de nuestras datos», dice a ABC Eusebio Nieva, director técnico de Chek Point en España y Portugal.
El objetivo que persigue un delincuente que utilice este tipo de estafa, más allá de la infinita cantidad de posibilidades que ofrece la suplantación de una persona, suele ser el control de las cuentas bancarias del usuario. Normalmente suele tener cuidado y no roba grandes cantidades de dinero de golpe , o bien convierte el direnero en criptomonedas, como podrían ser los bitcoins, para que sea más difícil de rastrear.
«Este tipo de estafa no suele estar destinado a robar una suma muy elevada de una tacada. Cuando una entidad bancaria detecta que se están moviendo grandes cantidades de dinero, lo más normal es que trate de hacer algo para garantizar que esos movimientos cuentan con el consentimiento del titular», explica Stella Luna, experta en ciberseguridad y fundadora de la empresa Pentaquark Consulting.
Cuando una persona se hace con el duplicado de una SIM consigue los números de contacto que tenía almacenados la original. A su vez, al delincuente le resultaría bastante sencillo tomar el control de redes sociales como Facebook o WhatsApp, debido al sistema de doble verificación. Con acceso a todas estas plataformas, podría comenzar a enviar un 'malware' (virus informático) a los contactos del terminal a través de mensajes instantáneos. Algo que le permitiría robar otros dispositivos y acceder a un número mayor de información privada.
¿Cómo me protejo?
Los delincuentes son conscientes de que deben usar con sabiduría el tiempo durante el que tienen acceso a la línea móvil de un tercero . Al cabo de unas pocas horas, el auténtico propietario de la SIM se dará cuenta de que su dispositivo carece de cobertura. Por lo que terminará recuperando el control una vez se ponga en contacto con su operadora para solucionar el problema.
«Si tus credenciales de inicio de sesión ya no funcionan para tus cuentas bancarias y de tarjetas de crédito y, por lo tanto, no puedes acceder a las cuentas debes ponerte de inmediato en contacto con tu entidad bancaria para verificar que no has sido víctima de la estafa», explican desde la Policía Nacional.
«Es muy importante que el usuario compruebe regularmente que su dispositivo funciona correctamente. Si en algún momento nota, por ejemplo, que está tratando de realizar una llamada desde un sitio en el que sabe que hay cobertura, pero no consigue establecer llamada alguna, debe entrar en contacto con su operadora», afirma, por su parte, Luna.
Asimismo, para evitar que nuestro dispositivo sufra un ataque de este tipo, es recomendable tener cuidado con el número de teléfono y solo compartirlo con aquellas personas que tiene sentido que lo tengan . Esto pasa, evidentemente, por no publicarlo en redes sociales o en otro tipo de sitios de internet. También hay que contar con una solución de seguridad competente en el dispositivo.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para registrados
Iniciar sesiónEsta funcionalidad es sólo para suscriptores
Suscribete