Qué es el fraude “SIM swapping” y cuáles son las reglas de oro para evitarlo

Más allá de tu número de celular, el chip puede incluir información sobre tus contactos, tus fotos y videos, el país en el que vives o tu cuenta bancaria

11/08/2018
simcard

Tu tarjeta SIM es más relevante para los hackers de lo que tal vez imaginas. BBC MUNDO/Getty Images

¿Alguna vez pensaste en cuánta información personal hay en tu tarjeta SIM?

Ese pequeño chip contiene datos muy valiosos sobre ti.

Más allá de tu número de celular, puede incluir información sobre tus contactos, tus fotos y videos, el país en el que vives o incluso tu cuenta bancaria.

Por eso robarla es lucrativo para muchos hackers.

Joel Ortiz, un estadounidense de 20 años, fue detenido en el aeropuerto de Los Ángeles, EE.UU., a finales de julio y acusado de haber hackeado 20 móviles y robado el equivalente a US$5 millones en criptomonedas.

Ortiz usó una técnica que se conoce como “SIM swapping (cambio de SIM) o “SIM hijacking(secuestro de SIM).

¿Cómo funciona?

Manipulación

El “SIM swapping” es un fraude cada vez más habitual.

Según la Comisión para el Comercio de Estados Unidos (FTC, por sus siglas en inglés), los casos han aumentado drásticamente en los últimos años.

El organismo registró apenas 1,000 incidentes de este tipo en el país en 2013. Tres años, más tarde, los casos superaban los 2,600.

tarjetas SIM

Este tipo de fraudes ha aumentado en los últimos años. BBC MUNDO/Getty Images

Este tipo de estafa explota una de las mayores vulnerabilidades de las tarjetas SIM: el hecho de que funcionan en cualquier plataforma.

Lo hace gracias a lo que se conoce en informática como “ingeniería social”; el arte del engaño a través de técnicas de persuasión y manipulación psicológica.

La técnica de los hackers para llevar a cabo el “SIM swapping“, consiste en confundir a los vendedores de empresas de celulares y lograr que transfieran los números a tarjetas controladas por ellos.

Y le puede ocurrir a cualquiera.

Identidades falsas

Emma Mohan-Satta, de la compañía de seguridad informática Kaspersky Labs le dijo al sitio de noticias tecnológicas Digital Trends que muchos usuarios tienen sus celulares sincronizados con sus cuentas bancarias y que a menudo las víctimas son identificadas previamente.

Por eso, para llevar a cabo un cambio de SIM los atacantes suelen recabar la mayor cantidad de información posible sobre la víctima.

En ocasiones, los hackers usan técnicas como el phishing (se hacen pasar por una empresa o persona del entorno del estafado), de manera que puedan tener acceso a su fecha de nacimiento o número de teléfono.

Con esa información, crean una identidad falsa.

hacker

Los hackers crean una identidad falsa para engañar a tu operadora móvil y acceder a tus datos bancarios. BBC MUNDO/Getty Images

El primer paso es llamar al operador y decirle que su tarjeta SIM se perdió o se dañó. Después, piden que active una nueva tarjeta SIM para ese número.

Y luego acceden a la cuenta bancaria y a otro tipo de información que les pueda resultar de utilidad.

“Hace algunas semanas, una desconocida fue a una tienda donde venden teléfonos móviles, afirmó ser yo y dijo que quería actualizar sus celulares. Salió del comercio con dos nuevos iPhones, a los que les asignaron mi número de teléfono”, explicó Lorrie Cranor, ex directora de tecnología del FTC, en el sitio web del organismo.

“Mis teléfonos Android automáticamente dejaron de recibir llamadas. Me llegó una gran factura y comencé a sentir ansiedad y el temor ante un posible robo de identidad”.

Cranor dice que la persona de servicio al cliente de su operadora que le atendió le explicó que sus tarjetas habían sido desactivadas -y activadas luego en dos iPhones- y que probablemente había sido un error.

celular

Los hackers pueden hacerse pasar por sus víctimas en las tiendas de celulares. BBC MUNDO/Getty Images

Después, un empleado de la tienda le contó que una mujer se había hecho pasar por ella. Solo le pidieron una foto de carnet y los últimos cuatro dígitos de su número de seguridad social.

Al final, Cranor reemplazó sus SIM de nuevo y sus teléfonos volvieron a funcionar. También cambió la contraseña de sus cuentas, añadió otro código PIN y reportó lo ocurrido.

Pero este tipo de estafas son difíciles de detectar. Y a veces, ya es tarde.

Muchas de las personas afectadas solo se percatan cuando tratan de hacer una llamada o enviar algún mensaje… y se dan cuenta de que su SIM ya no funciona.

Puedes prestar a atención a señales como movimientos en tu cuenta bancaria que no logras explicar, emails que ya no recibes o falta de notificaciones.


¿Cómo protegerte?

  • Usa una contraseña grabada con tu voz o un PIN adicional.
  • No compartas demasiada información en internet ni en tu celular.
  • Mejor envía WhatsApp que SMS (estos últimos no son encriptados).
  • Dile a tu operadora móvil que pida más datos para identificarte.
  • No vincules tus cuentas bancarias a tu celular.
  • Nunca le des a nadie tu código PIN.

Ahora puedes recibir notificaciones de BBC News Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

...
Comentarios

Apegados a la libertad de expresión y a las políticas de privacidad, www.laprensa.com.ni modera los comentarios. Para publicar un comentario más rápidamente debe iniciar sesión con su cuenta en Google o Facebook. No se publicaran comentarios que contengan expresiones ofensivas, imputaciones de delito, acusaciones personales o que inciten a la violencia. Solo se publicarán aquellos comentarios cuyo contenido esté relacionado a la nota.

LA PRENSA tampoco publicará comentarios escritos en mayúsculas o que hagan enlace hacia otros sitios webs no autorizados, y únicamente se publicará comentarios escritos en español.

Los comentarios y opiniones que expresen nuestros lectores no son necesariamente compartidos por Editorial LA PRENSA, ni la empresa se hace responsable por sus contenidos.

Se le solicita a los lectores reportar un comentario publicado que contradiga estas disposiciones a: edicion.digital@laprensa.com.ni para que sea removido.

Recientes
17/08/2018 07:24 PM

Fuerte sismo de magnitud 6.2 sacude Costa Rica y provincia de Panamá

Internacionales
Fuerte sismo de magnitud 6.2 sacude Costa Rica y provincia de Panamá

El temblor principal tuvo su epicentro a once kilómetros al este del Golfito (sur), provincia de Puntarenas, en la costa Pacífico..

17/08/2018 07:21 PM

Grupo Coen reporta nueva invasión de tierras en Nicaragua

Nacionales
Grupo Coen reporta nueva invasión de tierras en Nicaragua

Grupos de sujetos encapuchados y armados siguen tomándose los terrenos en el país, el último fue una finca del Grupo Coen, los cuales tienen más de 1,500 manzanas tomadas. ..

17/08/2018 07:13 PM

Grupo de trabajo de la OEA insta a Daniel Ortega a cumplir sus compromisos

Política
Grupo de trabajo de la OEA insta a Daniel Ortega a cumplir sus compromisos

En una resolución expresan su "profunda" preocupación por los obstáculos que enfrentan la Meseni y el GIEI para realizar sus investigaciones..

17/08/2018 07:12 PM

Represión de Daniel Ortega y Rosario Murillo obliga a nicaragüenses abandonar su país

Nacionales
Represión de Daniel Ortega y Rosario Murillo obliga a nicaragüenses abandonar su país

Las fronteras representan igual riesgo para víctimas de migración forzada, dicen defensores de derechos humanos..

17/08/2018 06:58 PM

Pescadores demandan respetar la temporada de veda del pepino de mar en Bilwi

Departamentales
Pescadores demandan respetar la temporada de veda del pepino de mar en Bilwi

La principal preocupación de los denunciantes es que cuando termine la veda, el próximo 1 de septiembre, no habrá mucho producto..

17/08/2018 06:48 PM

La hora de la verdad: ¿Por qué debe ganarle Cristofer González a Paddy Barnes?

Deportes
La hora de la verdad: ¿Por qué debe ganarle Cristofer González a Paddy Barnes?

Predecir el desenlace de un combate siempre es una ruleta rusa por los imprevistos surgidos, pero tomando en cuenta el recorrido, las facultades físicas, las características boxísticas y el carácte..

Noticias por Correo

Suscribase gratis para informarse del diario acontecer nacional e internacional.

{{ formErrors.get('formInputs.email') }}

{{ value }}