Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

«SIM swap» es una nueva modalidad de fraude y aquí te decimos cómo prevenirlo

Hay ahora un nuevo tipo de fraude que tiene que ver con tu tarjeta SIM. Esta sofisticada forma de fraude permite a los hackers acceder tus cuentas bancarias y números de tarjeta de crédito, así como tu información personal. Es difícil de identificar y muy difícil de deshacerse de ella.

Y está en crecimiento. De acuerdo a la Comisión para el Comercio de los Estados Unidos, hubo 1,038 incidentes de “SIM swap” (traduce algo como “cambio de SIM”) en enero del 2013, hubo 1,038 casos. En enero de 2016, se reportaron 2,658 casos.

Pero hay cosas que puedes hacer para protegerte.

¿Qué es el “SIM swap”?

Recommended Videos

La tarjeta SIM de un celular guarda los datos del usuario en teléfonos GSM. Son utilizados principalmente para autentificar las suscripciones a algún operador móvil. SIM swap es un tipo de robo de identidad que explota la vulnerabilidad más grande de las tarjetas SIM: el hecho de que puede funcionar en cualquier plataforma.

Según información brindada a Digital Trends por Andrew Blaich, un investigador de seguridad en Lookout, existen casos en los cuales los maleantes convencen a los representantes en la tienda que les den una tarjeta SIM para una cuenta que el atacante no posee.

Según Emma Mohan-Satta, una consultora en Kaspersky Labs entrevistada por Digital Trends, el hecho de que la autenticación de celular dependa de las tarjetas SIM, ha hecho que esta modalidad de fraude sea lucrativa.

“Una gran cantidad de usuarios tienen sus celulares sincronizados con sus cuentas bancarias, así que este tipo de ataque se está volviendo común en algunas regiones donde este tipo de ataques no lo eran”, afirma Mohan-Satta. “A diferencia del malware en los celulares, los ataques de fraude de tarjetas SIM son hechos en víctimas con altos ingresos que han ido identificadas previamente”.

Para efectuar una “SIM swap”, se requiere recolectar la mayor cantidad de información sobre la víctima. Pueden enviar emails de phishing que emulan los usualmente enviados por empresas reconocidas como tarjetas de crédito o seguros. La idea es tener acceso a sus nombres legales, fechas de nacimiento y números telefónicos. Infortunadamente, no muchas personas saben reconocer la diferencia entre los emails auténticos y los fraudulentos. Pueden también buscar información en las redes sociales.

Una vez tienen suficiente información, crean una identidad falsa. Primero llaman al operador y afirman que su tarjeta SIM se ha perdido o dañado. Posteriormente, piden al representante activar una tarjeta SIM o un número que poseen.

La mayoría de operadores no harán esto si el cliente no responde la información de las preguntas de seguridad. Y por eso es que los maleantes buscan toda la información posible sobre la víctima.

Una vez que ganan acceso al número de la víctima, los criminales se enfocan en la cuenta bancaria.

Muchos bancos envían un código de seguridad para acceder a una cuenta o cambiar una contraseña y recibir el código de acceso. “Esto quiere decir que el atacante puedes pedir y recibir el código de acceso a tu cuenta”.

Después, los maleantes cubren las transferencias utilizando un sistema paralelo en el que crean una segunda cuenta bajo el nombre de la víctima, en general un banco donde la misma ya tenga una cuenta y sea más fácil abrirla. Cuando se hace la transferencia, parece que estuviera siendo transferida a cuentas paralelas.

Imagen utilizada con permiso del titular de los derechos de autor

Cómo identificarlo

Es difícil detectar este tipo de fraude antes de que suceda. La mayoría de víctimas únicamente se dan cuenta cuando no pueden hacer una llamada o enviar algún mensaje, ya que la SIM card que tienen se desactiva.

Pero algunos bancos han empezado a  tomar riendas en el asunto. “Hay varias técnicas para lograrlo como enviar alertas o aumentar los pasos para dar una nueva tarjeta SIM, hasta compartir conocimiento de esta modalidad con otras instituciones”, afirma Mohan-Satta.

“Los bancos pueden también buscar cambios en comportamientos a través de tecnología de análisis que indique que un dispositivo está siendo comprometido. De esta forma se puede evitar el envío de contraseñas a través de mensajes de texto.

Algunos bancos están utilizando la IMSI, un número único asociado a un celular específico GSM para asegurarse de que el código sea enviado al cliente legítimo. “Es posible identificar si hay una discrepancia entre tu número de tarjeta SIM y tu IMSI. Si la hay, el banco podría contactarte por correo electrónico para asegurarse de que seas tú”, afirma Warwick, cabeza de fraude para FICO en Europa, el medio oriente y África a creditcards.com.

Cómo prevenirlo

La mayoría de los operadores móviles en los Estados Unidos ofrecen protección contra esta modalidad de robo.

AT&T tiene una característica llamada “extra security” que te brinda una contraseña a cualquier celular e interacción con un representante de AT&T, que puedes habilitar en tu cuenta.

Sprint pregunta tu PIN y preguntas de seguridad cuando te comunicas con ellos.

T-Mobile permite a los usuarios crear un “care password” para contactar a los clientes por teléfono.

Verizon permite a los usuarios crear un PIN.

La forma más común de prevenirlo es aplicar el sentido común. Hay que evitar compartir mucha información en internet y revisar qué tipo de alertas tienes con tu banco y operador móvil con el fin de evitar que esto suceda.

Blaich sugiere habilitar la autentificación doble en cuentas donde haya información tuya, así como utilizar aplicaciones de mensajería con encriptación.

“Los usuarios pueden protegerse utilizando servicios que no utilizan mensajes de texto o SMS para sus códigos y utilizar aplicaciones como Google Authenticator y otro número de aplicaciones que proveen un servicio similar, ya que los SMS no son encriptados.

Si resultas víctima de este fraude, no es el fin del mundo, ya que actuar rápidamente podrá prevenir que los maleantes puedan robar todo tu dinero. Si tienes la sospecha de que has sido víctima de SIM swap, contacta inmediatamente a tu operador y banco.

Juliana Jara
Ex escritor de Digital Trends en Español
Juliana Jara es politóloga egresada de la Universidad ICESI de Cali, Colombia y decidió poco después estudiar una…
Stream Processors: ¿qué son y qué función tienen en una GPU?
alguien compro rtx 4070 super 49 dolares

Cuando hablamos de una tarjeta gráfica invariablemente terminaremos hablando de los núcleos CUDA o CUDA cores como la especificación clave para saber qué tan potente es una GPU. Sin embargo, es posible que cuando mires la ficha de especificaciones de una tarjeta gráfica halles un apartado que se refiere a los stream processors o procesadores de flujo. En este artículo te diremos qué son y qué función tienen en una GPU.
Qué son los stream processors

Un stream processor, SP por sus siglas en inglés o un procesador de flujo en español es un componente de la GPU encargado de procesar las instrucciones enviadas a la tarjeta gráfica. En pocas palabras, son los procesadores de la GPU encargados de realizar tareas como la generación de gráficos 3D, modelos de iluminación o sombras y básicamente cualquier elemento gráfico o visual.

Leer más
Una popular marca de GPU confirmó los detalles de la RTX 5090
rtx 5090 nvidia mas rapida

Zotac confirmó prematuramente algunos detalles sobre las próximas GPU de la serie RTX 50 de Nvidia. Es un secreto a voces en este momento que Nvidia está listo para anunciar en enero su nueva generación de GPU, muchas de las cuales probablemente competirán por un lugar entre las mejores tarjetas gráficas. Y según los detalles que Zotac ha revelado, tienen una oportunidad bastante buena.

En su sitio web, Zotac enumeró cinco modelos de tarjetas gráficas de próxima generación. VideoCardz vio los listados y afirma que estas cinco tarjetas gráficas se anunciarán el próximo mes. No podemos corroborar el momento del lanzamiento, pero todavía hay muchos detalles disponibles en los listados.

Leer más
Ya puedes probar ChatGPT Search gratis
chatgpt search

Como parte de su evento "12 Days of OpenAI", OpenAI tiene otra actualización para ChatGPT, esta vez llevando su función de búsqueda al nivel gratuito. Anteriormente, la alternativa de la Búsqueda de Google era solo para suscriptores pagos en los niveles ChatGPT Plus o Pro.

"Lo lanzamos para los usuarios de pago hace unos dos meses", dijo Kevin Weil, director de producto de OpenAI, durante la transmisión en vivo del lunes. "No puedo imaginar ChatGPT sin Search ahora. Lo uso muy a menudo. Estoy muy emocionado de traerlo a todos ustedes de forma gratuita a partir de hoy".

Leer más