En España ha vuelto al juego de las ciberestafas un fraude que te deja sin señal en el móvil y cuando vienes a darte cuenta tu línea telefónica ha sido clonada. Pero, qué pasa en realidad, ¿para qué alguien quiere duplicar tu SIM? Todas estas dudas han sido aclaradas por un hacker estatal, que se dedica a cooperar con las fuerzas de seguridad del país para entender la forma en la que piensan los delincuentes para aplicar estrategias tan elaboradas. Lo más impresionante es que en su mayoría, son personas que tienen conocimiento sólido sobre las brechas de seguridad que existen en la actualidad.
La estafa en sí, no se trata de que un día de repente te quedaste sin señal y te duplicaron porque sí. Resulta que es una cadena de ataques realizados sistemáticamente donde adquieren ciertos tipos de datos de diferentes formas. Por ejemplo, ese correo sospechoso que te pide rellenar un formulario porque fuiste elegido por el gobierno como beneficiario para recibir una ayuda social. Como este caso y muchos más es cómo van cocinando la estocada final: hacerse pasar por ti, y tomar el control de tu SIM. Por eso, es importante estar alerta porque este fraude ya ha dejado a más de uno sin señal y sin ahorros.
5LA BRECHA DE CIBERSEGURIDAD QUE EXISTE EN LAS COMPAÑÍAS TELEFÓNICAS
A pesar de que en España las compañías de telecomunicaciones están obligadas a cuidar y reforzar los protocolos de seguridad para proteger los datos personales de sus clientes, es una realidad que no escapa y tampoco es lo suficiente robusta frente a los ataques cibernéticos tan sofisticados como la estafa del SIM Swap. Incluso, algunos proveedores ya implementan la doble verificación con una segunda contraseña para realizar cambios en la tarjeta SIM.
Sin embargo, al denunciar directamente a tu compañía telefónica sobre la estafa, estos enseguida suspenden la línea y la someten a revisión para evitar o registrar usos fraudulentos. Por su parte, el Código Penal español considera la estada del SIM Swap como un delito de fraude telemático con fines de suplantación de identidad para realizar otros hechos fraudulentos.
La pena de prisión por robar información y clonar identidad varía desde 3 hasta 6 años en prisión. Mientras que el Ministerio del Interior, la Policía Nacional y la Agencia Española de Protección de Datos (AEPD), y entidades financieras han unido fuerzas para alertar sobre la importancia de actuar de forma inmediata, ya que este sencillo gesto facilita la investigación y reduce el impacto de la estafa.
