SIM Swapping

SIM swapping: un tipo de estafa telefónica

En nuestro móvil guardamos mucha información personal, demasiado, por lo mismo hay que evitar que caiga en manos de ciberdelincuentes, lo que es muy fácil en estos días, ya que la tecnología avanza a pasos agigantados, a la par con los conocimientos de los ciberdelincuentes.

Estafas telefónicas

Una de las técnicas utilizadas hace mucho tiempo es el llamado SIM swapping, una técnica de estafa telefónica.

Los ciberdelincuentes deben conseguir el DNI de la persona a quien van a estafar, junto con otros datos personales, como el duplicado de la tarjeta SIM. Con estos datos ya  pueden extraer una cantidad enorme de información del usuario y robar su dinero.

La Policía Nacional de Madrid ha desarticulado a una banda que se dedicaba a este tipo de estafas. Detuvieron a 19 personas de origen venezolano y realizaron 16 registros domiciliarios en Madrid (11) y en Valencia (5).

Lograron bloquear 75 cuentas bancarias, de lo cual concluyeron el enorme perjuicio económico causado a las víctimas, destacando que el montante de fraude realizado solo a siete de ellas asciende a más de 450.000 euros.

Mientras más estemos informados acerca de estas estafas, mejor podemos prevenir estos ciberataques.

¿Cómo funciona esta estafa llamada SIM swapping?

De la misma forma en que cualquier usuario que ha perdido su móvil o se lo han robado y solicita un duplicado de su tarjeta, así mismo un delincuente se hace de la tarjeta SIM de su víctima.

Un ciberdelincuente que se haya hecho con el control de la SIM de su víctima, mediante esta estafa, podrá acceder entre otras aplicaciones al WhatsApp, ya que para poner en funcionamiento esta aplicación basta con ingresar un código numérico que lo envía el mismo servicio de mensajería al móvil del usuario  vía SMS.

Es el clásico sistema de doble verificación o verificación en dos pasos.

“La SIM es la puerta de acceso a toda lo que almacenamos y está asociado a un número de teléfono, por lo que un ataque a este punto de información es crítico para la seguridad y privacidad de nuestras datos”, dice a ABC Eusebio Nieva, director técnico de Chek Point en España y Portugal.

El objetivo principal de este tipo de estafas, además de todo lo que se puede hacer con la suplantación de una persona, es la estafa bancaria, o sea, el control de las cuentas bancarias del usuario.

Un detalle muy importante en este tipo de estafa, es que el ciberdelincuente no roba grandes cantidades de dinero, así no causa sospechas de las entidades bancarias.

Al tener acceso al duplicado de una SIM, el delincuente puede acceder a los números de contacto que tenía almacenados la original, por lo tanto, puede tomar el control de las redes sociales debido al sistema de doble verificación. Una vez que tenga este control, puede mandar malware (virus informático)a los contactos del usuario a través de mensajes instantáneos, lo que le permitiría robar otros dispositivos y acceder a más información privada.

¿Cómo me doy cuenta de esta estafa?

Al cabo de unas horas el usuario se dará cuenta que no tiene cobertura y se pondrá en contacto con su operadora para que le solucione el problema, pero durante ese tiempo el delincuente ya llevó a cabo su delito. Una vez que el usuario se comunique con su proveedor de servicio, recién ahí recuperará el control de su información.

La Policía Nacional advierte lo siguiente:“Si tus credenciales de inicio de sesión ya no funcionan para tus cuentas bancarias y de tarjetas de crédito y, por lo tanto, no puedes acceder a las cuentas debes ponerte de inmediato en contacto con tu entidad bancaria para verificar que no has sido víctima de la estafa”.

También aconsejan que los usuarios continuamente estén revisando si su móvil funciona correctamente, por ejemplo, si en un lugar donde debería tener cobertura y no logra hacer ninguna llamada, debe comunicarse de inmediato con su proveedor de servicios.

Finalmente, lo más importante para la seguridad de nuestros datos, en cualquier dispositivo, es la ciberseguridad.

De esta manera podemos prevenir este tipo de estafas y otras más.


Fuentes utilizadas en este artículo:

https://www.abc.es/tecnologia/consultorio/abci-swapping-funciona-estafa-roban-tarjeta-movil-y-dinero-202011040025_noticia.html

https://www.xataka.com/moviles/que-que-puedes-hacer-para-evitar-sim-swapping-ciberataque-que-causa-estragos-que-permite-vaciar-cuentas-bancarias-1


Oferta Formativa

Máster en Dirección y Gestión de la Ciberseguridad

El Máster Oficial en Dirección y Gestión de la Ciberseguridad es una titulación oficial de II livello (segundo nivel) de la universidad Pegaso de Italia, que da acceso al doctorado debido a su adaptación y acogida al Plan Bolonia y al Espacio Europeo de Educación Superior (EEES). Con este máster aprenderás a formular estrategias de ciberseguridad y a realizar consultoría a nivel estratégico .

En la actualidad, los ciberataques se suceden cada vez con mayor frecuencia y sofisticación, afectando por igual a entidades de todo tipo.

La ciberseguridad ha pasado de ser un actor secundario a convertirse en un elemento fundamental de la estrategia corporativa, cuya gestión debe planearse y ejecutarse mediante un enfoque general orientado al cumplimiento de los objetivos estratégicos.

Más información en nuestra página https://www.iniseg.es/ciberseguridad/masteres-oficiales/master-en-direccion-y-gestion-de-la-ciberseguridad.html

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page

2 comentarios

  1. En Hack by Security hemos analizado al detalle la cantidad de estafas que hay en el día a día, no sólo son telefónicas sino también informáticas. Se encuentran en redes sociales, correos electrónicos, sistemas operativos… Es algo que existe y hay que ponerle freno. Por ello, nuestros alumnos de los cursos online https://www.hackbysecurity.com/formacion de seguridad informática y ciberseguridad están aprendiendo a identificar estafas y saber actuar frente a ellas, porque nos puede pasar a cualquiera y debemos aprender a combatirlas.

Comments are closed.