SIM swapping: un ataque silencioso

Posted by Bitso 27/09/2024 7 Minutos de Lectura
290524 Bitso Blog 03300x 100

¿Cuántas veces por semana recibís un mensaje de un amigo o familiar diciendo que fue víctima de una estafa digital? ¿O cuántas veces te llegan las cadenas reenviadas de lo que le pasó a alguien de tu entorno? Si no es que sos víctima directa, cada día escuchamos a alguien conocido —o conocido de conocido— que nos comparte mensajes de alerta para que nos protejamos de fraudes digitales. 

El fraude por SIM swapping es difícil de identificar si no conocés en detalle qué es, y cómo operan los estafadores. Por eso, resulta crucial saber de qué se trata. Podés actuar a tiempo y prevenirlo… Veamos cómo. 

¿Qué es el SIM swapping?

El SIM swapping es un tipo de estafa donde los delincuentes se hacen con el número de teléfono de la víctima a través de la duplicación de su tarjeta SIM. Esto les permite interceptar los códigos de verificación enviados a su número, lo que les da acceso a las cuentas personales y les permite robar información valiosa o perjudicar las finanzas de la víctima. 

A pesar de que hoy en día existen múltiples capas de seguridad en aplicaciones y plataformas, la autenticación por SMS es una de las más utilizadas y seguras. Sin embargo, el SIM Swapping deja a la vista una debilidad: si te roban tu número de teléfono, los estafadores recibirán tus códigos de verificación… ¡Y podrán acceder a todas tus cuentas! Por esta razón, te compartimos cómo sucede el SIM Swapping, cuál es el modus operandi y de qué manera podés protegerte. 

¿Cómo sucede?

Para llevar a cabo este tipo de ataques, los estafadores investigan a fondo a su víctima, recopilando los datos más importantes para solicitar el cambio de chip a la compañía telefónica. Por lo general, suelen emplear medios ilícitos para ello, como violar la seguridad de múltiples plataformas o a través de otras estrategias de fraude (como el phishing).

Una vez que han conseguido suficiente información, avanzan de la siguiente forma:

  1. Engañan a la compañía telefónica: con la información que recopilaron del usuario afectado, los estafadores contactan a la compañía telefónica. Se hacen pasar por la víctima utilizando excusas como el robo o la pérdida de la SIM card. Hecho esto, solicitan el cambio de número a otro chip.
  2. Acceden a las cuentas online de la víctima: ahora que tienen control del número de teléfono de la víctima, recuperan los accesos de las cuentas utilizando la autenticación de dos factores y solicitando los códigos de seguridad por SMS. 
  3. Roban información y activos: finalmente, realizan las acciones específicas de robo: desde robo de identidad, hasta transacciones no autorizadas con los fondos bancarios, robo de activos financieros, entre otros más. 

Ahora que sabés todo esto, profundicemos sobre cuál es el modus operandi o los patrones repiten los estafadores vinculados con el SIM swapping.

¿Cuál es el modus operandi?

Los terceros involucrados con el SIM swapping siguen diversos pasos que van perfeccionando con el tiempo para engañar a los proveedores de las telefónicas. Estos son:

  1. Obtención de información: recopilan toda la información personal de la víctima a través de métodos como el phishing o filtraciones de datos.
  2. Engañar al proveedor: contactan al proveedor de telefonía para solicitar una nueva tarjeta SIM, alegando que la anterior se perdió o se rompió.
  3. Tomar el control: una vez se aprueba el cambio de número a una nueva SIM, los estafadores pueden tomar el control de las aplicaciones, las plataformas y los bancos de la víctima.
  4. Acceder a los fondos: utilizan el número para acceder a cuentas bancarias, plataformas de inversiones o criptomonedas, y robar los fondos en su totalidad, o incluso, bloquear el acceso por completo al afectado.

Aunque este modus operandi es complicado de identificar porque se trata de un ataque silencioso donde muy rara vez podés sospechar, existen formas de prevenirlo. Debajo te lo explicamos.

Cómo podés prevenir e identificar

Para prevenir este tipo de fraude lo más importante que podés hacer, es actuar rápido. Si de un momento a otro perdés la señal en tu teléfono sin razón aparente, puede ser una señal. En este caso, se recomienda lo siguiente:

  • Contactar con el proveedor de servicios de inmediato: si hay algo extraño en tu línea de teléfono, contactá rápido a tu proveedor de servicios y confirmá que no haya cambios recientes en tu cuenta.
  • Utilizar autenticadores de apps: los autenticadores basados en aplicaciones, como Google Authenticator, ofrecen una mayor seguridad que los códigos enviados por SMS (con estos autenticadores, los estafadores no pueden recibir códigos por SMS para validar tus cuentas).
  • Utilizar contraseñas seguras: aseguráte de que todas tus plataformas y cuentas importantes tengan una contraseña segura, que sea única y que cuente con caracteres especiales.
  • Monitorear tus cuentas: monitoreá tus cuentas, verificá cualquier tipo de actividad inusual, tanto en bancos, plataformas de inversión, correos electrónicos y redes sociales.

En caso de que notes algo extraño, actuá rápido: cambiá contraseñas, tratá de recuperar tu número y llamá a tu proveedor de servicios telefónicos. 

Si querés conocer más acerca de los tipos de fraude más utilizados en la actualidad y aprender cómo protegerte de ellos, te sugerimos visitar el Centro de Ayuda de Bitso.