Si eres cliente de T-Mobile en los Estados Unidos y recientemente recibiste un mensaje de texto algo alarmante y confuso, no eres el único. El mensaje de alerta advierte sobre una supuesta estafa que afecta a todos los números telefónicos, y urge a los usuarios a revisar su información de seguridad.
Sin embargo, aunque muchos creyeron que se trataba de un mensaje falso, esta es una alerta real y legítima de T-Mobile, y fue confirmada por la compañía esta semana. Un representante de la empresa dijo a Motherboard que T-Mobile está enviando mensajes a toda su base de clientes, pero es posible que algunos de sus usuarios aún no hayan recibido la alerta porque «eso lleva tiempo y no se puede hacer de una vez».
La alerta se refiere a una estafa que es relativamente simple pero altamente efectiva y peligrosa, y que es conocida como «secuestro de SIM» o «SIM Swap«. Y lo peor, es que no solo los clientes de T-Mobile son vulnerables, sino potencialmente todos quienes tengan una cuenta de teléfono celular.
Así es como funciona: el estafador llama a cualquier proveedor de telefonía celular, en este caso T-Mobile, y se hace pasar por otra persona, solicitando una nueva tarjeta SIM asociada con el número de teléfono de la víctima. El mismo proceso también funciona cuando se pide una transferencia del número de teléfono hacia otro proveedor, dándole al atacante acceso al número de teléfono de la víctima potencial.
Una vez que la compañía telefónica emite la nueva tarjeta SIM, el estafador da inicio a la segunda parte de su plan, que es utilizar el número de teléfono de la víctima para poder tener acceso a otro tipo de cuentas o servicios que podrían estar vinculados a ella, como las redes sociales, correos electrónicos, o, peor aún, cuentas bancarias.
Según explican expertos en seguridad, una vez que el pirata informático obtiene el control del número de teléfono, puede usarlo para restablecer otras contraseñas, contactando a las instituciones bancarias o a otros servicios asociados, y pidiéndoles que envíen un enlace a través de un texto o llamada para poder cambiar los datos de seguridad, y así obtener acceso.
En el sitio de T-Mobile, la compañía confirma a sus usuarios: “Queremos comunicarte que nuestra industria está experimentando una estafa de porte de número de teléfono que podría afectarte, y queremos alentarte a agregar nuestra función de validación de puerto, si aún no lo has hecho”. Para información completa y respuestas a tus preguntas más frecuentes, puedes visitar su sitio oficial.
