Las autoridades de Estados Unidos recientemente alertaron sobre el crecimiento de los ataques de SIM Swapping, mediante el cual estafadores utilizan la ingeniería social para suplantar a los clientes legítimos ante las compañías telefónicas, obteniendo así nuevas tarjetas SIM con la línea telefónica de los usuarios. La compañía ESET explicó cómo funciona el SIM Swapping, sus consecuencias y recomendaciones para prevenir dichos ataques.
Una vez que los criminales se quedan con la línea, utilizan información adicional de las víctimas, como la dirección de correo y documentos de identidad para solicitar una nueva contraseña. Con ella acceden a sus cuentas bancarias y otros servicios online, tras recibir un código de verificación que llega a través de SMS. De esta manera, obtienen acceso a cuentas para robar su dinero y otros datos personales.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó cómo funciona el SIM Swapping: “La primera señal que identifican las víctimas es la pérdida de señal de la red en sus equipos. Esto se debe a que una vez que los criminales activan la nueva tarjeta SIM en un nuevo dispositivo, automáticamente se desactiva la línea”.
Tal como señala el FBI, si bien esta modalidad de fraude no es nueva, las denuncias de víctimas del SIM Swapping aumentaron considerablemente en 2021.
El año pasado, en Estados Unidos se recibieron 1.611 denuncias de víctimas que manifestaron haber sufrido el robo de dinero, como consecuencia del secuestro de sus líneas telefónicas. Las pérdidas de los usuarios víctimas de SIM Swapping alcanzaron una cifra cercana a los US$68 millones.
Para dimensionar el crecimiento de estos ataques, entre enero de 2018 y diciembre de 2020 solo hubo 320 denuncias por este tipo de fraude, representando pérdidas por US$12 millones durante aquel período.
El fraude del SIM Swapping se da a nivel global. En España, por ejemplo, la Policía Nacional confirmó el arresto de al menos ocho personas que integraban una organización criminal que clonaba tarjetas SIM, haciéndose pasar por clientes legítimos ante las compañías telefónicas.
En América Latina esta problemática también existe. En Argentina, entre 2020 y 2021, se han reportado varios casos de víctimas que dicen haber sufrido el robo de dinero como consecuencia de la clonación del chip.
Jake Moore, Consejero de Ciberseguridad Global de ESET, aclaró que “hay dos puntos clave para proteger las cuentas en caso de un ataque de clonación de chip. El primero es no utilizar como código PIN o código de verificación una fecha o número que alguien pueda asociar a usted. El segundo es evitar la autenticación en dos pasos mediante SMS y en su lugar utilizar una app de autenticación o clave de seguridad física”.
