El SIM Swapping es una técnica empleada por los cibercriminales para tomar el control de las cuentas telefónicas (también conocidas como líneas) de un usuario, lo cual les permite acceder a información privada, e incluso la posibilidad de emplear el número de teléfono de la cuenta sustraída como método de verificación de múltiples servicios; como lo de la Banca Online o el acceso a códigos de recuperación de credenciales en diversos servicios, como las redes sociales.
En este artículo, vamos a explicar qué es el SIM Swapping, cómo funciona y cómo debemos de protegernos.
¿Qué es el SIM Swapping?
El SIM Swapping, también conocido como intercambio de SIM, es una técnica en la que un cibercriminal toma el control de la cuenta telefónica de un usuario, cambiando el número de teléfono asociado a la cuenta a otro dispositivo SIM. Esto se hace con la ayuda de un representante del servicio al cliente de la compañía telefónica, quien puede ser engañado o incluso sobornado o extorsionado para proporcionar acceso a la cuenta. En relación con los métodos de ingeniería social a la hora de engañar un cibercriminal a un empleado, algunos escenarios incluyen:
- Suplantación de identidad: el cibercriminal se hace pasar por el titular de la cuenta telefónica y proporciona información falsa pero creíble, como el número D.N.I o pasaporte, fecha de nacimiento, número de cuenta bancaria; para convencer al empleado de la compañía telefónica de que cambie el número de teléfono de la cuenta a otro SIM bajo el control del cibercriminal.
- Ingeniería social a través de correo electrónico o teléfono: el cibercriminal podría enviar un correo electrónico o hacer una llamada telefónica fingiendo ser un empleado de alto rango de la compañía telefónica o incluso del departamento de TI de la empresa de la víctima, y solicitar al empleado de la compañía telefónica que cambie el número de teléfono a otro SIM que está bajo el control del cibercriminal.
Una vez que el cibercriminal tiene acceso a la cuenta telefónica de la víctima, puede hacerse pasar por ella en línea y acceder a información privada mediante autenticación por llamada o SMS. También puede enviar mensajes de texto y hacer llamadas en nombre de la víctima, llegando a una suplantación muy amplia si se combina con copias de documentos oficiales como el carné de conducir o el D.N.I/Pasaporte.
¿Cómo podemos protegernos contra el SIM Swapping?
Afortunadamente, hay medidas que podemos tomar para protegernos contra el SIM Swapping. Aquí hay algunos consejos que debemos seguir:
- Protege tu información personal: No compartas tu información personal con extraños, ni siquiera con representantes del servicio al cliente de la compañía telefónica. Haz uso de los derechos ARCO, y borra tus datos de servicios o empresas de las que ya no consumes sus servicios. Desconfía de las oportunidades de participar en eventos o sorteos a cambio de facilitar datos de carácter personal.
- Habilita la autenticación de dos factores en todo aquello que sea posible: La autenticación de dos factores (2FA) es una capa adicional de seguridad que te permite confirmar tu identidad antes de acceder a una cuenta. Habilita la 2FA para tus cuentas de redes sociales, banca en línea, correo electrónico, proveedor de hosting, etc.
- No utilices las mismas credenciales en todas tus cuentas: Si utilizas la misma contraseña para todas tus cuentas, un cibercriminal solo necesitará descubrir una para tener acceso a todas tus cuentas. Utiliza contraseñas diferentes y seguras para cada cuenta.
- Sé cauteloso con los correos electrónicos y mensajes de texto sospechosos: No hagas clic en enlaces o descargues archivos adjuntos de correos electrónicos o mensajes de texto sospechosos, ya que estos pueden ser utilizados para instalar malware en tu dispositivo.
- Mantén tus dispositivos actualizados: Las actualizaciones de software a menudo incluyen parches de seguridad que protegen tu dispositivo contra vulnerabilidades conocidas. Asegúrate de instalar las actualizaciones tan pronto como estén disponibles.
- Contacta a tu proveedor de servicios móviles: Si sospechas que tu cuenta ha sido comprometida o si has experimentado algún comportamiento sospechoso en tu dispositivo, contacta a tu proveedor de servicios móviles lo antes posible para que puedan tomar medidas para proteger tu cuenta. Recuerda que a pesar de que te hayan suplantado tú sigues teniendo un documento de identidad para cancelar o modificar el contrato nuevamente.
En resumen, el SIM Swapping es una técnica peligrosa utilizada por los cibercriminales para acceder a información personal y financiera de las víctimas. Es importante estar al tanto de las medidas de seguridad que puedes tomar para protegerte contra esta amenaza y tomar medidas inmediatas si sospechas que tu cuenta ha sido comprometida.
Desde DARKDATA realizamos labores de apoyo técnico para entes públicos y privados en relación a este tipo de metodologías de fraude digital.
