Duplicado de SIM

Conocido también bajo el nombre de SIM swapping o suplantación de la tarjeta SIM, el duplicado de SIM es un tipo de ataque en el que el delincuente se asegura de que todas las llamadas y mensajes de texto de la víctima se desvíen a su tarjeta SIM propia. Por un lado, esto le permite hacerse pasar por la víctima y, por otro, puede utilizarlo para superar la autenticación de dos factores.

¿Qué significa exactamente el duplicado de SIM?

Con el duplicado de SIM, el atacante toma prácticamente el control de la tarjeta SIM de la víctima. No lo hace mediante el robo o hackeo de la tarjeta SIM, sino que se pone en contacto con el proveedor de telefonía móvil de la víctima (cuyo número de teléfono conoce), finge ser ella y, además, asegura que ha perdido su teléfono. A continuación, el delincuente solicita una transferencia de los datos de la tarjeta SIM a otra o pide que le envíen una tarjeta SIM de sustitución.

Si el estafador consigue suficiente información personal a través de Internet o de un programa espía en el ordenador de la víctima (fecha de nacimiento, nombre de la mascota, escuela primaria, números de identificación personal (PIN o similares), el estafador puede pasarse por ella de forma creíble y organizar la transferencia de datos o pedir una tarjeta SIM de sustitución y luego interceptarla por correo. A veces, los delincuentes también colaboran con cómplices que trabajan en compañías telefónicas. Sin embargo, el resultado es siempre el mismo: el delincuente acaba consiguiendo el número de teléfono de la víctima.

¿Por qué es tan peligroso el duplicado de SIM?

El duplicado de SIM es mucho más que una molestia, dado que los estafadores pueden causar mucho daño si utilizan tu número de teléfono. En primer lugar, por supuesto, pueden hacer llamadas y hacerse pasar por ti, ya que muchas de tus relaciones comerciales, ya sean personas o instituciones, tienen almacenado tu número de teléfono y lo utilizan para verificarte casi sin decírtelo.

Sin embargo, el fraude mediante mensajes de texto es aún más popular, dado que un gran número de servicios en línea utilizan ahora mensajes SMS para la autenticación de dos factores. Debido a las numerosas filtraciones masivas de datos en los últimos años, los ciberdelincuentes tienen ahora acceso a millones de nombres de usuario y contraseñas. Puedes comprobar aquí si alguna de tus cuentas está afectada. La autenticación de dos factores garantiza que nadie pueda acceder a tus datos, a menos que tenga acceso a tus SMS. Además, muchas cuentas en línea permiten ahora restablecer las contraseñas olvidadas mediante un código que se envía, efectivamente, mediante un SMS. En este caso, todo lo que se necesita es el nombre de usuario y la tarjeta SIM para acceder a las cuentas de cliente de tiendas online, bancos u otras empresas.

Y quizás el peor caso de todos: algunos bancos siguen trabajando con mTans, es decir, TANs bancarios que se envían por SMS al móvil del cliente. Si alguien conoce tus datos de acceso al banco y tiene acceso a tu teléfono, puede desvalijar toda tu cuenta bancaria.

¿Cómo puedo protegerme del duplicado de SIM?

Lo más importante es actuar con rapidez. Si de repente ya no puedes hacer llamadas ni recibir mensajes de texto, aunque todo lo demás esté técnicamente bien, ponte en contacto de inmediato con tu proveedor de telefonía móvil y bloquea la tarjeta SIM.

Si tienes la opción de utilizar una segunda cuenta de correo electrónico en lugar de SMS para la autenticación de dos factores, activa esta opción.

Como medida preventiva, también puedes ponerte en contacto directamente con tu proveedor de telefonía móvil y pedirle que establezca un PIN de seguridad sin el cual nadie podrá hacer cambios en tu cuenta de cliente, es decir, no se podrá pedir una nueva tarjeta SIM.