El SIM-Swap es una técnica fraudulenta en la que un atacante consigue cambiar el número telefónico asociado a una cuenta de usuario en una compañía telefónica para poder obtener acceso a los servicios protegidos por autenticación por mensaje de texto, como banca en línea o cuentas de correo electrónico.
Esto permite al atacante recibir códigos de autenticación y controlar la cuenta afectada. Por esto, es imprescindible proteger la información personal y tomar medidas, algunas estas pueden ser: utilizar contraseñas seguras y no compartir información personal con desconocidos.
¿Cómo funciona?
El proceso del SIM-SWAP implica el siguiente procedimiento:
- Recopilación de información: El atacante obtiene información personal del objetivo, como su nombre, fecha de nacimiento, dirección, número de teléfono y nombre de la compañía telefónica.
- Engaño a la compañía telefónica: El atacante llama a la compañía telefónica y hace una solicitud falsa para transferir el número de teléfono del objetivo a un nuevo dispositivo que él o ella controla. Para ello, el atacante puede utilizar información personal falsa o suplantar la identidad del objetivo.
- Traslado del número: La compañía telefónica cambia el número de teléfono asociado a la cuenta del objetivo al dispositivo controlado por el atacante.
- Acceso a servicios protegidos por autenticación: Ahora que el atacante tiene control sobre el número de teléfono, puede recibir códigos de autenticación enviados por mensaje de texto para acceder a servicios en línea que requieren autenticación, como banca en línea o cuentas de correo electrónico.
¿Qué países son más vulnerables a este ataque?
No hay un país específico que sea más vulnerable al ataque SIM-SWAP. Este tipo de fraude puede ocurrir en cualquier lugar del mundo donde se utilicen servicios telefónicos y se requiera autenticación por mensaje de texto.
Sin embargo, es posible que en algunos países los controles de seguridad sean más débiles o menos estrictos, lo que puede aumentar el riesgo de fraude. Es importante destacar que cualquier persona que utilice un servicio telefónico y servicios en línea que requieren autenticación por mensaje de texto está en riesgo de sufrir un ataque SIM-SWAP.
¿Cómo darse cuenta de que hemos sido atacados?
Hay algunos signos que pueden indicar que uno ha sido víctima de un ataque SIM-SWAP:
- No puede recibir llamadas o mensajes de texto: Si de repente dejas de recibir llamadas o mensajes de texto, es posible que el número telefónico haya sido transferido a otro dispositivo.
- Problemas con servicios en línea: Si no puedes acceder a servicios en línea que requieren autenticación por mensaje de texto, como banca en línea o cuentas de correo electrónico.
- Códigos de autenticación enviados a un número desconocido: Si recibe códigos de autenticación enviados a un número de teléfono desconocido, es posible que su número telefónico haya sido transferido.
- Transacciones sospechosas: Si detecta transacciones sospechosas en sus cuentas en línea, es posible que alguien haya accedido a su información personal y haya realizado transacciones no autorizadas.
Por todo lo anterior, es importante tomar medidas inmediatas para proteger su información personal y resolver el problema.
Esto puede incluir llamar a la compañía telefónica para anular la transferencia del número telefónico, cambiar las contraseñas de sus cuentas en línea y alertar a las autoridades y a las instituciones financieras relevantes.