Actualidad ADEN

09marzo

Qué es el fraude del SIM Swapping

La Agencia Española de Protección de Datos (AEPD) ha impuesto multas millonarias a las principales operadoras de móviles tras atribuirles parte de la culpa por el aumento de casos de SIM Swapping, pero ¿en qué consiste esta práctica?

El SIM Swapping es una de las muchas técnicas utilizadas por ciberdelincuentes que consiste en hacer un duplicado de tu tarjeta SIM con el fin de suplantarte la identidad y tener acceso a todo lo que tengas guardado en tu teléfono móvil.

Cada vez tenemos más información personal metida en nuestros smartphones, como son los datos bancarios, nuestros datos personales o las contraseñas para acceder a distintas aplicaciones.

Lo primero que necesitan los criminales es obtener la información adecuada de sus víctimas para poder suplantarles frente a la operadora. Con hacerse con sus datos personales, algo no tan complicado y que a menudo son las propias víctimas quien se los entregan, el ladrón solamente tiene que ir a una de las tiendas de la operadora y decir que el móvil ha sido robado o que tienen uno nuevo para que la propia compañía les dé un duplicado de la tarjeta SIM.

Con el duplicado, los delincuentes ya pueden interceptar los SMS que utilizan las compañías para la verificación en dos pasos que da el acceso a las aplicaciones como WhatsApp, Twitter o la del banco, cambiar las contraseñas y robarte.

Lo más peligroso de todo es que la víctima no se da cuenta de lo que está pasando ya que no es avisada del cambio, por lo que no puede hacer nada para evitarlo. Cuando nuestros smartphones no tienen cobertura, lo normal es pensar que es culpa del teléfono o de la compañía sin embargo en algunos casos se trata de un ciberataque.

¿Se puede evitar?

Es cierto que existen herramientas que nos pueden ayudar a prevenir ser víctima de un ataque de SIM Swapping, sin embargo, no hay nada que nos pueda proteger al completo de uno de estos ciberataques.

En primer lugar y el más importante de todos, es no dar nuestros datos personales a desconocidos. Nuestra información personal es muy valiosa, y siempre hay que pensárselo dos veces antes de escribir el DNI por internet. Es importante asegurarse de que la página web en la que vas a introducir tus datos es segura (si tiene un candado en la barra de direcciones).

Otro consejo es que, si en cualquier momento notas que tu tarjeta SIM deja de funcionar y que comienza a haber movimientos raros en tus cuentas, debes avisar directamente a tu operadora.

Ante el aumento de estos ataques, se han desarrollado más técnicas de autentificación en dos pasos que son más seguras, como por ejemplo el lector de huellas. Y si tu smartphone no dispone de esta herramienta siempre hay otras opciones, como las llaves de seguridad, aplicaciones de autentificación en dos pasos que sustituyen los SMS o las llaves físicas con forma de USB, que son como una llave normal que desbloquea tus dispositivos.

Y por supuesto, si crees que estás siendo víctima de un ciberataque acude rápidamente a la policía y a tu banco para que puedan bloquear tus cuentas y perseguir a los delincuentes.

Publicado por ADEN  Fecha: 9 marzo, 2022 
  • Post Comments 0

    Pablo Villaverde | Estudio de Diseño