En España ha vuelto al juego de las ciberestafas un fraude que te deja sin señal en el móvil y cuando vienes a darte cuenta tu línea telefónica ha sido clonada. Pero, qué pasa en realidad, ¿para qué alguien quiere duplicar tu SIM? Todas estas dudas han sido aclaradas por un hacker estatal, que se dedica a cooperar con las fuerzas de seguridad del país para entender la forma en la que piensan los delincuentes para aplicar estrategias tan elaboradas. Lo más impresionante es que en su mayoría, son personas que tienen conocimiento sólido sobre las brechas de seguridad que existen en la actualidad.
La estafa en sí, no se trata de que un día de repente te quedaste sin señal y te duplicaron porque sí. Resulta que es una cadena de ataques realizados sistemáticamente donde adquieren ciertos tipos de datos de diferentes formas. Por ejemplo, ese correo sospechoso que te pide rellenar un formulario porque fuiste elegido por el gobierno como beneficiario para recibir una ayuda social. Como este caso y muchos más es cómo van cocinando la estocada final: hacerse pasar por ti, y tomar el control de tu SIM. Por eso, es importante estar alerta porque este fraude ya ha dejado a más de uno sin señal y sin ahorros.
¿TU MÓVIL SE HA QUEDADO SIN SEÑAL? ASÍ FUNCIONA LA ESTAFA QUE TE CLONA
Este fraude se conoce mejor como la estafa del SIM Swap en Europa, precisamente en España, se ha convertido en una modalidad de fraude tan sofisticada, que destaca como una de las más elaboradas y difíciles de llevar a cabo, debido a su grado de complejidad. Su mecanismo es tan eficaz y silencioso que ni las mismas operadoras de las líneas telefónicas del país logran detectarla. Después de completar ciertas fases, los delincuentes logran duplicar la tarjeta SIM de un usuario para tener control total de su número telefónico. Una vez que lo tienen, pueden acceder A muchas plataformas con verificación en dos pasos, donde el SMS de seguridad llega directamente a tu móvil.
De esta forma pueden entrar y cambiar las claves de tus redes sociales o servicios bancarios. Lo más alarmante es cuando te percatas de que no te entran las notificaciones o las llamadas porque de repente te has quedado sin cobertura; y cuando esto sucede, lamentablemente, ya es demasiado tarde. Incluso, la Policía Nacional ha revelado que esta estafa del SIM Swap combina técnicas de ingeniería informática con persuasión y se aprovecha de las posibles brechas de seguridad en los operadoras de las líneas telefónicas.
CÓMO HACEN PARA DUPLICAR LA SIM DEL MÓVIL
El cambio de SIM consta de un modus operandi que combina los errores en los sistemas de verificación en las operadoras con el conocimiento de ingeniería informática en manos equivocadas. El proceso de fraude comienza con la investigación cuidadosa y la aplicación de ciberataques para conseguir los datos personales de la víctima como nombres y apellidos completos, número de DNI, fecha de nacimiento, dirección o lugar de trabajo actual
Todo esto lo consiguen a través de engaños digitales como SMS falsos, llamadas fraudulentas donde se hacen pasar por operadores bancarios o de tu propia operadora telefónica. Del mismo modo, también puedes ser víctima si descargas alguna aplicación fraudulenta o escaneas un código QR corrupto desde tu móvil. Con estos datos el estafador contacta con tu operadora, ya sea por llamada o acudiendo hasta una tienda física y solicita un duplicado SIM alegando robo del móvil o pérdida del mismo. Una vez que la compañía duplica la tarjeta, tu número pasa al delincuente, perdiendo así el acceso a la verificación por SMS que protege tus cuentas.
LA ALERTA PRINCIPAL: TU MÓVIL SE QUEDA SIN SEÑAL
Las señales de alerta que te permiten saber si estás frente a una estafa real pueden ser imperceptibles. Sin embargo, existen detalles que están a la vista y que se pueden identificar, la clave está en no precipitarse en tomar decisiones anticipadas. Por ejemplo, una de las principales señales es recibir llamadas insistentes de operadoras, correos o SMS con enlaces de descargas de aplicaciones gratis, formularios de becas universitarias y ayudas sociales ; o los SMS donde se te solicita confirmar o registrarte con tus datos personales para obtener algún beneficio o resolver «inconvenientes» sobre cualquier situación.
Estas notificaciones que a simple vista pueden parecer legítimas, solo buscan generar urgencia, miedo o beneficio para que reveles información sensible. Si esto te sucede, no respondas directamente y contacta con la compañía a través de sus canales oficiales. Por su parte, existe otra señal, y es quedarte sin cobertura sin razón alguna. Cuando esto sucede, los expertos recomiendan no acceder mediante wifi a cuentas sensibles desde otros dispositivos conectados a la misma línea, en su lugar debes avisar inmediatamente a tu operadora y a tus bancos para bloquear las transacciones fraudulentas.
ASÍ PUEDES BLINDAR TU MÓVIL Y SIM DE ESTE FRAUDE
Si bien es cierto que los proveedores de telecomunicaciones en el país se esfuerzan para fortalecer sus métodos de comprobación de seguridad de datos, los usuarios no pueden depender de estas medidas. En vista de esta necesidad, para evitar caer en este tipo de estafa, es clave seguir algunos pasos para blindar tu móvil y SIM de este fraude. El principal es configurar un PIN de nivel de operador o un bloqueo de verificación de portabilidad en línea.
En la actualidad, algunas compañías de telecomunicaciones permiten establecer un PIN o contraseña única que debe ser verificada antes de realizar cualquier cambio relacionado con tu SIM. Otra alternativa es evitar la autenticación por SMS, en su lugar, puedes optar por «Google Authenticator», un método que es menos vulnerable a los ataques cibernéticos. Y por último, limita lo más que puedas la información que compartes en redes sociales, como nombres completos, fecha de cumpleaños; una solución rápida es restringir tu perfil, de esta forma solo los amigos que aceptes podrán acceder a esa información.
LA BRECHA DE CIBERSEGURIDAD QUE EXISTE EN LAS COMPAÑÍAS TELEFÓNICAS
A pesar de que en España las compañías de telecomunicaciones están obligadas a cuidar y reforzar los protocolos de seguridad para proteger los datos personales de sus clientes, es una realidad que no escapa y tampoco es lo suficiente robusta frente a los ataques cibernéticos tan sofisticados como la estafa del SIM Swap. Incluso, algunos proveedores ya implementan la doble verificación con una segunda contraseña para realizar cambios en la tarjeta SIM.
Sin embargo, al denunciar directamente a tu compañía telefónica sobre la estafa, estos enseguida suspenden la línea y la someten a revisión para evitar o registrar usos fraudulentos. Por su parte, el Código Penal español considera la estada del SIM Swap como un delito de fraude telemático con fines de suplantación de identidad para realizar otros hechos fraudulentos.
La pena de prisión por robar información y clonar identidad varía desde 3 hasta 6 años en prisión. Mientras que el Ministerio del Interior, la Policía Nacional y la Agencia Española de Protección de Datos (AEPD), y entidades financieras han unido fuerzas para alertar sobre la importancia de actuar de forma inmediata, ya que este sencillo gesto facilita la investigación y reduce el impacto de la estafa.
La entrada Fernando Núñez (39), hacker estatal: “Si tu móvil se queda sin señal de repente, debes actuar rápido porque es posible que los ciberdelincuentes ya te hayan clonado” aparece primero en Moncloa.
