SIM SWAP
Uno de nuestros ingenieros expertos en SISAP, Luis Sierra, expone detalladamente esta modalidad de robo de identidad y proporciona estrategias para prevenirla de manera efectiva. En la actualidad, nuestros dispositivos móviles, como los smartphones, han adquirido un papel fundamental en nuestra rutina diaria. Debido a la amplia gama de información que manejamos en estos dispositivos, se han convertido en objetivos de alto valor para los cibercriminales, quienes aprovechan diversas técnicas, entre ellas el SIM SWAP.
Contexto de la metología SIM SWAP
El SIM SWAP, o fraude de intercambio de SIM, se basa en la manipulación de las operadoras de telefonía para cambiar el servicio móvil asociado a un número de teléfono a una tarjeta SIM controlada por el cibercriminal. Este procedimiento implica suplantar la identidad de la víctima ante la operadora, argumentando la pérdida, robo o daño de la tarjeta SIM original, y proporcionando información personal falsa o robada para verificar la identidad del titular legítimo.
El objetivo principal del SIM SWAP es obtener acceso a los mensajes de autenticación que se envían al teléfono de la víctima, generalmente utilizados en transacciones bancarias u otros servicios sensibles.
¿Pero cómo obtienen los cibercriminales esta información?
Por un lado, recurren a técnicas de ingeniería social, mediante las cuales persuaden a las personas para que revelen su información confidencial, ya sea a través de correos electrónicos fraudulentos, llamadas telefónicas engañosas o mensajes de texto manipulados.
Por otro lado, aprovechan datos obtenidos de brechas de seguridad en grandes empresas, como Facebook o Instagram. Algunos indicadores de que podrías estar siendo víctima de un ataque de SIM SWAP incluyen la imposibilidad de realizar llamadas o enviar mensajes de texto debido a la pérdida del servicio telefónico, notificaciones inusuales sobre cambios en el servicio o transacciones no reconocidas.
Conclusiones
Para prevenir este tipo de ataques, es fundamental seguir algunas recomendaciones clave. En primer lugar, se aconseja evitar acceder a enlaces sospechosos, ya que podrían llevar a páginas diseñadas para robar información personal. Además, se recomienda no compartir información sensible en línea y, especialmente, no reutilizar contraseñas entre diferentes cuentas, sobre todo aquellas asociadas a redes sociales o servicios bancarios digitales. La adopción de estas medidas puede contribuir significativamente a protegerse contra el SIM SWAP y otras formas de robo de identidad en línea.