La mayoría ya conoce los mandamientos de todo usuario precavido para no pescar un virus que pueda comprometer nuestro dispositivo y todo su contenido. Vamos desde el típico «no pulses sobre enlaces sospechosos» hasta el «no descargues archivos de procedencia dudosa» y algunos más.
Si bien los móviles suelen tener ya sus propios filtros de seguridad para este tipo de virus sin la necesidad de descargar un antivirus, esta no es siempre la única forma de caer en las manos de un hacker.
Otra forma de ser víctimas de robo de datos se hace a través de nuestro chip o tarjeta SIM, así es, aquel que nos brinda nuestro servicio telefónico y de internet a través de datos móviles, así que los viejos trucos de seguridad no tienen efecto en este.
Pero entonces, ¿cómo es que estos delincuentes son capaces de utilizar nuestro SIM para robar nuestra información?
El SIM Swapping como una herramienta delictiva para el robo de identidad
Como mencionamos antes, esta nueva técnica de robo de información se realiza fuera de las funciones de nuestro teléfono en sí, así que no tiene que ver con problemas de seguridad de nuestro teléfono Android o iOS, más bien está relacionado con fallas en los protocolos de verificación de la tarjeta SIM de nuestra compañía proveedora de línea telefónica.
¿Cómo es esto posible? Solo falta hacer un poco de memoria para darnos cuenta que actualmente muchas aplicaciones y plataformas utilizan nuestro número telefónico para registrarnos, identificarnos, notificarnos e incluso enviarnos códigos de seguridad para poder acceder a nuestras cuentas.
Pero tampoco el problema es otorgar nuestro teléfono para realizar estos improtantes pasos de autoidentificación. El problema reside en que nuestra tarjeta SIM puede llegar a tener protocolos de verificación bastante débiles.
Para entenderlo mejor, descifremos cómo es que los delincuentes logran su objetivo:
1. Primero, los criminales obtienen credenciales de usuario, las más comunes son las de las aplicaciones de banco online, pero puede ser de otra índole que les de beneficios económicos.
2. Utilizan ingeniería social para poder robar estas credenciales, usando técnicas bien conocidas como sitios web fraudulentas, enlaces peligrosos a través de mensajería instantánea como WhatsApp o por correo electrónico, aplicaciones con malware en su interior que normalmente se descargan como apk en un sitio web y no desde la tienda oficial (Play Store o App Store).
3. Una vez obtenidos los datos de la víctima, como nombre, fecha de nacimiento, localidad, entre otros, llaman por teléfono al servicio al cliente o acuden a las instalaciones de la compañía telefónica haciéndose pasar por la víctima para solicitar un clonado de tarjeta SIM, posiblemente bajo la excusa de que se ha descompuesto el original o su teléfono fue robado y desea recuperar su número.
4. Haciendo uso del SIM clonado, utilizan otros datos obtenidos en el paso 2 para obtener nombre de tus cuentas bancarias para luego ingresar cambiando la contraseña. Desde luego, el banco confiará en que eres tú el que solicita el cambio de contraseña enviándote verificación de identidad a través de tu número telefónico.
¿Cómo saber si estás sufriendo un ataque de SIM swapping?
Las señales pueden ser bastante claras y alarmantes que están relacionados con el colapso de tus servicios telefónicos y de banca en línea:
1. No puede haber dos tarjetas SIM funcionando al mismo tiempo, pues al generar el clon, el otro SIM se desactiva automáticamente. Así que un síntoma es dejar de tener señal de internet o también que tu teléfono notifique que no detecta una tarjeta SIM insertada.
2. No puedes acceder a tu banco en línea u otras aplicaciones relacionadas con actividad financiera o de compras. Puede ser que tus sesiones se desconecten automáticamente y no puedas entrar debido a que la contraseña que insertas es incorrecta.
3. Recibes correos electrónicos sobre solicitudes de cambio de contraseña o inicio de sesiones en una localidad nueva o desde un dispositivo desconocido.
Entonces, ¿qué hacer si se sospecha de un ataque? Antes que nada, comunícate con la compañía de servicio telefónico para averiguar si alguien solicitó una clonación de SIM o recuperación de número telefónico, de ser así, cancela tu línea de inmediato.
Si no puedes acceder aún a tu banca en línea, comunícate con tu banco para saber si alguien retiró dinero o hizo compras que no identifiques y repórtalo para que puedas recuperar tu dinero.
No olvides cambiar todas tus contraseñas y adquirir un nuevo número telefónico, si es posible, de otra compañía de confianza. Una vez que el problema haya sido solucionado, trata de identificar cómo los delincuentes lograron entrar a tu teléfono para realizar acciones de seguridad.
