La preocupación por las ciberestafas no se basa solo en el aumento en la cantidad de este tipo de delitos sino también en la proliferación de sus variantes. En el último tiempo, una modalidad llamada SIM swapping comenzó a notarse con mayor continuidad y los expertos en el área advierten al respecto.
El SIM swapping es un ciberdelito o fraude en el cual se utiliza ingeniería social para hacerse pasar por un cliente legítimo ante representantes de una compañía telefónica. El objetivo de los delincuentes es obtener una nueva SIM con la línea de un usuario activo que no sabe lo que está ocurriendo.
“La primera señal que identifican las víctimas de SIM swapping es la pérdida de señal de la red en sus equipos. Esto se debe a que una vez que los criminales activan la nueva tarjeta SIM en un nuevo dispositivo automáticamente se desactiva la línea”, indica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. “Evidentemente, los mecanismos de validación de identidad de las compañías telefónicas son un tanto débiles y esa es probablemente una de razones más importantes para entender el crecimiento y la vigencia de esta modalidad de fraude”, agrega quien trabaja en la empresa especializada en ciberseguridad.
Siete consejos para evitar perder plata con la estafa virtual más común
Una vez que el delincuente obtiene la línea, la utiliza para obtener información privada del dueño original. Con ella, se puede acceder a correos electrónicos y otras plataformas, inclusive las bancarias. De esa forma, los estafadores roban dinero y otros datos personales importantes y la víctima no se entera hasta ver el faltante en su cuenta bancaria.
Víctimas de SIM Swapping en la Argentina
Desde 2020, en la Argentina se detectaron varios casos de SIM Swapping. De hecho, un caso reciente ocurrió a finales de diciembre cuando una mujer descubrió que le faltaba una cifra millonaria en pesos de su cuenta bancaria. El dinero lo había obtenido de una crédito Procrear y a través de una clonación de su SIM un delincuente se lo robó.
Otras víctimas relatan procesos similares en los cuales perdieron contraseñas de distintas redes sociales y hasta de accesos a WhatsApp. Si bien no hay datos precisos sobre cuántas personas sufren esta modalidad delictiva, el aumento de los casos hace sospechar que la cifra es alta.
Mira también
Según explica el especialista de ESET, Jake Moore “hay dos puntos clave a tener en cuenta para proteger las cuentas en caso de un ataque de clonación de chip”. “La primera es no utilizar como código PIN o código de verificación una fecha o un número que alguien pueda asociar a usted. La segunda es intentar en la medida de lo posible, evitar la autenticación en dos pasos mediante SMS y en su lugar utilizar opciones como una app de autenticación o una clave de seguridad física”, concluye el experto.
Mira también
El SIM swapping en el mundo
Las autoridades de Estados Unidos recientemente alertaron sobre el crecimiento de los ataques de SIM swapping. Tal como señala el FBI, si bien esta modalidad de fraude no es nueva, las denuncias de víctimas aumentaron considerablemente en el último año. Durante el 2021 en Estados Unidos se recibieron 1.611 denuncias de víctimas que manifestaron haber sufrido el robo de dinero como consecuencia del secuestro de sus líneas telefónicas y las pérdidas alcanzaron una cifra cercana a los 68 millones de dólares.
Mira también
Para tomar dimensión de este crecimiento, entre enero de 2018 y diciembre de 2020 las denuncias por esta modalidad de fraude habían sido 320 y representaron pérdidas por 12 millones de dólares.
Mira también
El fraude del SIM swapping se da a nivel global. En España, por ejemplo, la Policía Nacional confirmó el arresto de al menos ocho personas que integraban una organización criminal que clonaba tarjetas SIM haciéndose pasar por clientes legítimos ante las compañías telefónicas utilizando incluso documentos falsificados.
Según explicaron las autoridades españolas, esta organización utilizaban técnicas como el phishing y el smishing (vía SMS) para suplantar la identidad de una persona o empresa de confianza para obtener así información de la víctima, como contraseña, datos de la tarjeta de crédito o copias del documento de identidad. Luego, con esta información se comunicaban con la compañía telefónica haciéndose pasar por usuarios legítimos y de esta manera obtener una nueva tarjeta SIM con el mismo número de teléfono.
