Si creías que con nada más colocarle un patrón de seguridad o un pin de bloqueo a tu móvil estás a salvo de los ataques cibernéticos, con esta modalidad de estafa, que vuelve al ruedo en Europa, nadie se salva de ser clonado. Se trata del «SIM Swap», un ciberataque que duplica fraudulentamente la tarjeta SIM del móvil de una persona. Y el peso de la responsabilidad no recae precisamente en algún descuido tuyo; es un modus operandi que consta de varias fases y que sigilosamente va suplantando identidades al azar con el objetivo de cometer otras ciberestafas que no solo comprometen tus datos personales, sino de todos los contactos que tienes guardados en tu SIM.
Ante esta alerta, es clave conocer cómo funciona la estafa del SIM Swap y qué pasos puedes seguir para reforzar la seguridad y protección de los datos que guardas en ella, como lo son tus contactos. Además, existen señales de advertencia que te dan ventaja ante este tipo de estafa, y no me refiero a una clave de 50 palabras ni descargar antivirus costosos; se trata de un ataque sistemático que podrás identificar fácilmente, gracias a los peritos en informática forense y sus recomendaciones que exploraremos a lo largo de este artículo.
SIM SWAP : LA ESTAFA QUE DUPLICA TU IDENTIDAD
La estafa del SIM Swap en Europa, precisamente en España, se ha convertido en una modalidad de fraude tan sofisticada, que destaca como una de las más elaboradas y difíciles de llevar a cabo, debido a su grado de complejidad. Su mecanismo es tan eficaz y silencioso que ni las mismas operadoras de las líneas telefónicas del país logran detectarla. Después de completar ciertas fases, los delincuentes logran duplicar la tarjeta SIM de un usuario para tener control total de su número telefónico. Una vez que lo tienen, pueden acceder muchas plataformas con verificación en dos pasos, donde el SMS de seguridad llega directamente a tu móvil.
De esta forma pueden ingresar y cambiar las claves de tus redes sociales o servicios bancarios. Lo más alarmante es cuando te percatas de que no te entran las notificaciones o las llamadas porque de repente te has quedado sin cobertura; y cuando esto sucede, lamentablemente, ya es demasiado tarde. Incluso, la Policía Nacional ha revelado que esta estafa del SIM Swap combina técnicas de ingeniería informática con persuasión y se aprovecha de las posibles brechas de seguridad en los operadores de las líneas telefónicas.
ASÍ ES EL MODUS OPERANDI DEL CAMBIO DE SIM
El cambio de SIM consta de un modus operandi que combina los errores en los sistemas de verificación en las operadoras con el conocimiento de ingeniería informática en manos equivocadas. El proceso de fraude comienza con la investigación cuidadosa y la aplicación de ciberataques para conseguir los datos personales de la víctima como:
- Nombres y apellidos completos
- Número de DNI
- Fecha de nacimiento
- Dirección
- Lugar de trabajo actual
Todo esto lo consiguen a través de engaños digitales como SMS falsos, llamadas phishing donde se hacen pasar por operadores bancarios o de tu propia operadora telefónica. Del mismo modo, también puedes ser víctima si descargas alguna aplicación fraudulenta o escaneas un QR corrupto. Con estos datos el estafador contacta con tu operadora, ya sea por llamada o acudiendo hasta una tienda física y solicita un duplicado SIM alegando robo del móvil o pérdida del mismo. Una vez que la compañía duplica, tu número pasa al delincuente, perdiendo así el acceso a la verificación por SMS que protege tus cuentas.
SEÑALES DE ALERTA DE LA ESTAFA SIM SWAP
Las señales de alerta que te permiten saber si estás frente a una estafa real pueden ser imperceptibles. Sin embargo, existen detalles que están a la vista y que se pueden identificar, la clave está en no apresurarse en tomar decisiones anticipadas. Por ejemplo, una de las principales señales es recibir llamadas insistentes de operadoras, correos o SMS con enlaces de descargas de aplicaciones gratis, formularios de becas universitarias y ayudas sociales ; o los SMS donde se te solicita confirmar o registrarte con tus datos personales para obtener algún beneficio o resolver «inconvenientes» sobre cualquier situación.
Estas notificaciones que a simple vista pueden parecer legítimas, solo buscan generar urgencia, miedo o beneficio para que reveles información sensible. Si esto te sucede, no respondas directamente y contacta con la compañía a través de sus canales oficiales. Por su parte, existe otra señal, y es quedarte sin cobertura sin razón alguna. Cuando esto sucede, los expertos recomiendan no acceder mediante Wifi a cuentas sensibles desde otros dispositivos conectados a la misma línea, en su lugar debes avisar inmediatamente a tu operadora y a tus bancos para bloquear las transacciones fraudulentas.
PASO A PASO PARA BLINDAR TU MÓVIL Y SIM DE ESTE FRAUDE
Si bien es cierto que los proveedores de telecomunicaciones en el país se esfuerzan para fortalecer sus métodos de comprobación de seguridad de datos, los usuarios no pueden depender de estas medidas. En vista de esta necesidad, para evitar caer en este tipo de estafa, es clave seguir algunos pasos para blindar tu móvil y SIM de este fraude. El principal es configurar un PIN de nivel de operador o un bloqueo de verificación de portabilidad.
En la actualidad, algunas compañías de telecomunicaciones permiten establecer un PIN o contraseña única que debe ser verificada antes de realizar cualquier cambio relacionado con tu SIM. Otra alternativa es evitar la autenticación por SMS, en su lugar, puedes optar por la autenticación de Google, un método que es menos vulnerable a los ataques cibernéticos. Y por último, limita lo más que puedas la información que compartes en redes sociales, como nombres completos, fecha de cumpleaños; una solución rápida es restringir tu perfil, de esta forma solo los amigos que aceptes podrán acceder a esa información.
CÓMO ACTÚAN LAS OPERADORAS EN ESPAÑA Y QUÉ DICE LA LEY
A pesar de que en España las compañías de telecomunicaciones están obligadas a cuidar y reforzar los protocolos de seguridad para proteger los datos personales de sus clientes, es una realidad que no escapa y tampoco es lo suficiente robusta frente a los ataques cibernéticos tan sofisticados como el SIM Swap. Incluso, algunos proveedores ya implementan la doble verificación con una segunda contraseña para realizar cambios en la tarjeta SIM.
Sin embargo, al denunciar directamente a tu compañía telefónica sobre la estafa, estos enseguida suspenden la línea y la someten a revisión para evitar o registrar usos fraudulentos. Por su parte, el Código Penal español considera la estada del SIM Swap como un delito de fraude telemático con fines de suplantación de identidad para realizar otros hechos fraudulentos.
La pena de prisión por robar información y clonar identidad varía desde 3 hasta 6 años tras las rejas. Mientras que el Ministerio del Interior, la Policía Nacional y la Agencia Española de Protección de Datos (AEPD), y entidades financieras han unido fuerzas para alertar sobre la importancia de actuar de forma inmediata, ya que este sencillo gesto facilita la investigación y reduce el impacto de la estafa.
