Cuidado con el SIM Swapping, que te pueden robar con tu propio móvil

Guardar

Female hands using mobile banking
Female hands using mobile banking

Ya hemos hablado en varias ocasiones en Escudo Digital sobre el SIM Swapping. Sin embargo, el aumento de casos, algunos de ellos relevantes, nos obliga a recuperar este tipo de robo que puede perpetrarse principalmente a nuestras cuentas bancarias -aunque no únicamente- y que un atacante puede cometer por medio de nuestro propio teléfono móvil. Un tipo de ciberdelito que es posible gracias a la facilidad que existe para solicitar un duplicado de nuestra tarjeta SIM, así como de burlar las medidas de seguridad que sitúan al móvil como instrumento de verificación de nuestra identidad.

¿Qué es el SIM Swapping?

El problema comienza cuando un día, sin saber por qué, te das cuenta de que tu teléfono móvil deja de tener cobertura. Entonces es probable que pienses que se trata de un problema técnico -que puede ser-, pero lo último que creerás es que estás siendo víctima de un fraude de SIM Swapping; es decir, que alguien haya pedido un duplicado de tu tarjeta, y la tuya haya sido dada de baja.

El solicitar un duplicado de una tarjeta móvil por alguien que se hace pasar por ti es una transacción relativamente sencilla de realizar. Y, una vez que ese alguien consigue dicho duplicado, y burla el sencillo método de confirmación por SMS utilizado por las operadoras, ya tiene acceso libre a tu teléfono móvil. Entonces lo único que tiene que hacer es vertus mensajes de SMS, qué aplicaciones tienes instaladas, etc., y conseguir identificar con qué bancos trabajas.  

Una vez que lo sepa, podrá llamar al servicio de atención de atención al cliente de tu banco, decir que se han olvidado de la contraseña y esperar a que le manden una nueva al móvil. Después podrá acceder libremente a tus cuentas.

Técnica peligrosa no solo a nivel económico

Esta técnica que permite burlar las medidas de seguridad de nuestro teléfono móvil es peligrosa en el ámbito económico, pero también en otras muchas situaciones.

Un caso público es el del cofundador y CEO de Twitter, Jack Dorsey, quien sufrió un ataque similar que provocó que de repente en su cuenta de Twitter aparecieran mensajes ofensivos que posteriormente fueron eliminados.

El problema se debió a que un atacante consiguió suplantarle la identidad mediante un duplicado de la SIM de su teléfono, lo que a su vez permitió que este atacante usar la función de publicar en Twitter mediante mensajes SMS, que originalmente ofrecía esta red social.

Los mensajes ofensivos provocaron una reacción inmediata en Dorsey, que anunció que Twitter deshabilitaba el envío de mensajes a la plataforma a través de SMS.

Dos cuestiones a resolver

El problema de este ciberataque, y por eso es cada vez más habitual, es que depende de dos cuestiones separadas que necesitan ser resueltas: la primera es la facilidad existente para conseguir duplicados de tarjetas SIM por parte de terceros. Y, la segunda, el uso de sencillos métodos de autenticación de los números, como el de los mensajes SMS, que facilitan mucho la labor a los ciberdelincuentes.

Hasta que estos no se solucionen, nuestro teléfono móvil puede dejar de funcionar en cualquier momento, y no solamente por problemas técnicos.