Es muy probable que conozcas los nombres de algunas de las técnicas más utilizadas por los ciberdelincuentes para robar tus datos. El phishing, por ejemplo, es un método muy popular entre los hackers, donde en la mayoría de ocasiones se hacen pasar por una empresa para enviar un correo electrónico a la víctima pidiendo que introduzca sus datos con el fin de solventar un problema, reclamar un premio o acceder a una oferta, y después robar esa información personal. Pero hay otras técnica que no son tan conocidas como el phishing, pero que están siendo muy exploradas últimamente. Una de ellas es el SIM Swapping. Te explicamos en qué consiste.

Esta práctica llega para hacer frente al sistema de verificación en dos pasos que algunas webs, portales y servicios utilizan como mecanismo de seguridad extra. Por ejemplo, cuando haces una compra en una tienda online, la pasarela de pago de tu banco puede solicitarte que introduzcas un código que te ha llegado mediante un SMS. Lo mismo sucede cuando inicias sesión en una cuenta de correo electrónico, en una red social o en una aplicación de mensajería. El objetivo de los hackers, por lo tanto, es obtener ese código de verificación, y la forma más sencilla es a través del acceso a tu línea telefónica. ¿Cómo consiguen ese acceso? Mediante el duplicado de la tarjeta SIM.

El SIM Swapping, por lo tanto, es la técnica utilizada para obtener un duplicado de la tarjeta SIM de la víctima. Gracias a las investigaciones de la Policía Nacional, que recientemente desarticuló una banda dedicada al SIM Swapping, podemos obtener datos más detallados de esta mecánica. La práctica, de hecho, suele combinarse con el phishing. Esto se debe a que para realizar un duplicado es necesario contar con los datos personales del usuario. Entre ellos, el número de teléfono, número DNI, nombre completo o, incluso, el carnet de identidad físico. Conseguirlos es sencillo si la víctima pica e introduce la información en ese correo o SMS fraudulento.

La parte más difícil, sin embargo, es la de obtener el duplicado. Si bien algunas operadoras permiten sustituir la tarjetea por una nueva a través de internet o por teléfono, en algunos casos es necesario dirigirse a una tienda física. La policía asegura que los hackers hacen uso de fotocopias del DNI e intentan aparentar un físico similar al que aparece en la fotografía del documento, para así engañar a los empleados.

Después del duplicado

Crédito: Unsplash

Una vez obtenido el duplicado mediante SIM Swapping, el hacker introduce la SIM en un dispositivo para acceder a las llamadas, datos móviles o, incluso a los SMSs. El resto del proceso, es pan comido. Simplemente acceden a la app del banco de la víctima y robar su dinero realizando transacciones a otras cuentas. A menudo es necesario incluir un código de verificación para este tipo de transferencias, pero teniendo en cuenta que disponen de la línea móvil del cliente, solo tienen que copiar y pegar el código que reciben.

Además, los hackers ni siquiera necesitan la contraseña del usuario para acceder, por ejemplo, a su aplicación de banco. Y es que muchas plataformas permiten restablecer las claves mediante un código de verificación enviado SMS. En algunos casos basta con introducir el número de teléfono o la información personal obtenida a través de la previa campaña de phishing, y solicitar un restablecimiento de la clave. Después, solo tienen que introducir el SMS y crear una contraseña nueva.

Cómo evitar el SIM Swapping y qué hacer si te han duplicado la tarjeta SIM

Imagen: Unsplash.

Para evitar el SIM Swapping es importante tener cuidado a la hora de introducir los datos personales en una web. Comprueba que el portal es oficial y que cuenta con las diferentes medidas de seguridad, como que se trata de una conexión encriptada o que el dominio es el correcto. Evita, además, introducir información en aquellos correos sospechosos. Desconfía de las ofertas extremadamente tentadoras y comprueba si el cuerpo del mensaje tiene faltas de ortografía o está mal traducido. A menudo, ese tipo de detalles son sinónimos de un correo fraudulento.

Por otro lado, saber si has sido víctima de SIM Swapping es bastante sencillo. Si duplican tu tarjeta SIM, tu móvil dejará de tener cobertura y la línea que tenías activada quedará sin servicio. Es decir, no podrán hacer llamadas, tampoco enviar SMSs. En ese caso, lo más recomendable es denunciarlo a la policía y a tu operador para que desactiven la línea y realicen el correspondiente proceso para poder recuperar tus datos.