SIM SWAPPING

La SIM es la puerta de acceso a toda lo que almacenamos y está asociado a un número de teléfono, por lo que un ataque a este punto de información es crítico para la seguridad y privacidad de nuestros datos.

Eusebio Nieva

Checkpoint

Qué es el SIM swapping

Como vimos en una entrada anterior, el smartphone se ha convertido en nuestro «todo en uno». Es, entre otros, nuestra cámara de fotos, nuestra agenda, y nuestro monedero. Pero lo que no es, y no debemos olvidarnos de ello, es una caja fuerte.

Todo lo contrario, a mayor atractivo, mayor vulnerabilidad. Lo que empezó siendo una estafa que afectaba apenas a 1000 personas hace 6 años, hoy es una amenaza global que puede traducirse en pérdidas millonarias.

¿Cómo se lleva a cabo el SIM Swapping?

La estafa del SIM Swapping, como su nombre indica, consiste en duplicar la tarjeta SIM de un teléfono móvil para acceder a toda la información almacenada en este.

Cuando un cibercriminal consigue duplicar una tarjeta SIM, puede:

  • Acceder a la agenda de contactos de la víctima
  • Abrir sus redes sociales mediante la autenticación multifactor.
  • Ver sus conversaciones de whatsapp (y propagar un virus para infectar y «secuestrar» otros dispositivos u obtener información confidencial)
  • Y lo que es peor, puede obtener la clave de acceso o de autorización de una determinada operación bancaria via sms y transferir dinero, solicitar un préstamo, etc.

Este tipo de estafa pone en entredicho varias cosas:

  • La verificación multifactor y el sistema de verificación mediante sms claramente no son una opción fiable. Los bancos, instituciones financieras y demás entidades deberían dejar de usar estos métodos de autenticación y apostar por soluciones que, de verdad, garanticen la seguridad de los usuarios y sus operaciones.
  • En muchos sitios es necesario ir a una tienda física e identificarse con el DNI para poder realizar un duplicado. Sin embargo, en ocasiones basta con hacer una llamada telefónica. Las operadoras deberían ser bastante más exigentes a la hora de proporcionar duplicados. Es necesario implementar sistemas de verificación más exhaustivos.

Si tenemos en cuenta que sólo en España se roban más de 30 dispositivos cada hora, podemos hacernos una ida de la magnitud del riesgo al que nos enfrentamos.

Más allá de lo que nos haya costado nuestro último modelo de móvil, lo que debería realmente preocuparnos es la información que almacenamos en ellos y cómo la protegemos.

Si tu móvil, deja de tener señal, no te deja llamar ni conectarte a Internet, llama inmediatamente a tu operador móvil y confirma con tu entidad bancaria que tu cuenta no ha sido accedida fraudulentamente.

Síguenos en Twitter y LinkedIn para estar al día de todas las novedades