El intercambio de SIM es un ataque cibernético en el que los delincuentes te engañan para que transfieras tu número de teléfono a una tarjeta SIM que ellos controlan. Así pueden interceptar tus llamadas, mensajes y códigos de seguridad.
Tabla de contenido
¿Qué es un SIM Swap?
El SIM swapping (también conocido como secuestro de SIM) ocurre cuando los delincuentes engañan a un proveedor de servicios móviles para transferir tu número de teléfono a una tarjeta SIM que ellos controlan. Una vez que tienen éxito, los atacantes cibernéticos obtienen acceso a llamadas y mensajes de texto, incluidos los códigos de un solo uso utilizados para asegurar cuentas.
Un cambio de SIM legítimo ocurre cuando cambias de teléfono o solicitas una SIM de reemplazo a tu red. Sin embargo, en un SIM swap fraudulento, los atacantes se hacen pasar por ti, a menudo con datos personales robados, para secuestrar tu número. A partir de ahí, pueden restablecer contraseñas, interceptar códigos de verificación y tomar el control de cuentas.
¿Qué es una SIM?
Una SIM, o Módulo de Identidad del Suscriptor (Subscriber Identity Module), es un pequeño chip en su dispositivo móvil que almacena identificadores únicos como el Identidad Internacional de Suscriptor Móvil (IMSI) y las claves de autenticación utilizadas por los operadores para verificar su identidad, enrutar llamadas y mensajes, y proporcionar servicios de datos móviles. Más allá de mantenerlo conectado, una tarjeta SIM sirve como el núcleo de su identidad móvil, vinculando su número de teléfono a servicios críticos como la autenticación de dos factores basada en SMS y la recuperación de cuentas. Debido a que el control de una tarjeta SIM da acceso a estos procesos de seguridad y cuentas sensibles, los atacantes a menudo apuntan a las SIM en estafas como el SIM swapping para eludir protecciones, robar datos o cometer fraudes financieros.
¿Cómo funciona el SIM Swapping?
El SIM swapping funciona explotando debilidades en la manera en que las redes móviles verifican la identidad del cliente. El ataque generalmente sigue una secuencia clara:
- Recolección de datos personales: Los delincuentes recopilan información como fecha de nacimiento, dirección o detalles bancarios a través de phishing, doxing o ingeniería social.
- Haciéndose pasar por la víctima: Contactan al proveedor de servicios móviles de la víctima, haciéndose pasar por el titular de la cuenta.
- Solicitando una transferencia de SIM: Alegando que el teléfono se perdió o se dañó, convencen al proveedor para transferir el número a una nueva SIM.
- Secuestrando cuentas: Con el control de la autenticación basada en SMS, interceptan códigos de un solo uso, restablecen contraseñas de cuentas y obtienen acceso a sistemas sensibles.
Este método es simple pero poderoso. Los atacantes no necesitan ingresar directamente a los sistemas, simplemente redirigen la identidad móvil hacia ellos mismos.
Por Qué el SIM Swapping es Peligroso
El fraude por SIM swap es peligroso porque elude una de las medidas de seguridad más comunes: la autenticación de dos factores basada en SMS. Con el control de tu número de teléfono, los atacantes pueden:
- Vaciar cuentas bancarias: Autorizar transferencias interceptando los textos de verificación.
- Apoderarse de carteras de criptomonedas: Restablecer accesos y vaciar activos digitales.
- Tomar el control de cuentas de correo electrónico y cloud: Bloquear a la víctima mientras recolectan datos personales o empresariales.
- Cometer fraude de identidad: Utilizar cuentas comprometidas para abrir nuevas líneas de crédito o seguir suplantando a la víctima.
Por qué los atacantes usan el SIM Swapping
Para los ciberdelincuentes, el SIM swapping ofrece una vía rápida para eludir las medidas de seguridad tradicionales. Si una cuenta utiliza un número de teléfono para la verificación, tomar el control de ese número puede desbloquear múltiples capas de acceso en cuestión de minutos.
Acceso a cuentas protegidas por 2FA
Muchas personas usan la autenticación de dos factores basada en SMS para proteger sus cuentas más importantes, desde la banca en línea hasta el correo electrónico y los servicios en la nube. Pero una vez que los atacantes obtienen el control del número, pueden interceptar esos códigos en tiempo real, dándoles acceso instantáneo sin necesidad de una contraseña.
Vaciado de carteras de criptomonedas
El sector de las criptomonedas ha sido especialmente afectado. Dado que muchos intercambios y carteras dependen de la verificación por teléfono, los atacantes usan el SIM swapping para restablecer credenciales y tomar el control de las cuentas. Una vez dentro, pueden transferir activos casi instantáneamente, a menudo dejando a las víctimas con pocas o ninguna posibilidad de recuperación.
Algunos inversores de alto perfil han perdido millones en cuestión de minutos, subrayando cuán devastadores pueden ser los ataques de SIM swapping.
Eludir las protecciones de recuperación de cuentas
Incluso las contraseñas fuertes y únicas pueden no ser suficientes. La mayoría de los servicios ofrecen opciones de recuperación basadas en el teléfono, y si los atacantes controlan su número, pueden restablecer contraseñas, responder preguntas de seguridad y excluirlo de sus propias cuentas. Esencialmente, secuestran su canal de recuperación y lo excluyen por completo.
Por Qué el SIM Swapping es Peligroso
El SIM swapping a menudo se presenta como un problema de consumidores, pero tiene implicaciones directas para las organizaciones. Cuando el número de teléfono de un empleado es secuestrado, los atacantes pueden interceptar códigos de un solo uso enviados por SMS y obtener acceso a los sistemas corporativos. Esto pone en riesgo no solo las cuentas personales, sino también datos sensibles de la empresa, activos financieros y registros de clientes.
Una de las mayores preocupaciones hoy en día es la compromisión de cuentas a través de la autenticación basada en SMS. Muchas empresas todavía dependen de los números móviles para restablecer contraseñas o para la autenticación de dos factores. Si un atacante controla el número de un empleado, puede restablecer credenciales para el correo electrónico, servicios en la nube o sistemas financieros, a menudo sin despertar sospechas hasta que sea demasiado tarde.
Los ejecutivos son objetivos especialmente atractivos. El SIM swapping puede permitir la compromisión de correo electrónico empresarial (BEC), donde los atacantes se hacen pasar por un CEO o CFO para autorizar transferencias fraudulentas o solicitudes de datos sensibles. La investigación de Trend Micro muestra que el BEC sigue costando miles de millones a las organizaciones en todo el mundo cada año.
Los riesgos regulatorios y de reputación son igualmente significativos. Bajo el GDPR y la Ley de Protección de Datos del Reino Unido de 2018, las empresas están obligadas a proteger los datos personales y de clientes. Si los atacantes explotan una autenticación débil a través del SIM swapping, los reguladores pueden ver esto como un fracaso en las salvaguardas adecuadas. Más allá del cumplimiento, la confianza del cliente puede verse gravemente dañada.
Por estas razones, los expertos en seguridad ahora recomiendan que las organizaciones se alejen de la verificación por SMS y adopten medidas de identidad más fuertes, como la Gestión de Identidades y Accesos (IAM), autenticadores basados en aplicaciones o llaves de seguridad de hardware. El SIM swapping destaca por qué las empresas deben mirar más allá de las protecciones de nivel consumidor.
Cómo Saber Si Has Sido Víctima de un SIM Swap
La detección temprana de un fraude por SIM swap es crucial para limitar el daño. Por lo tanto, es importante conocer las señales de advertencia antes de que sea demasiado tarde.
Las señales de advertencia incluyen:
- Pérdida repentina de señal móvil: Las llamadas y los mensajes dejan de llegar sin explicación.
- Actividad inesperada en la cuenta: Aparecen correos electrónicos de restablecimiento de contraseña o notificaciones de inicio de sesión para cuentas a las que no accediste.
- Acceso bloqueado a servicios: Te encuentras bloqueado fuera de tu correo electrónico, banca o redes sociales.
- Alertas sospechosas de tu proveedor: Mensajes sobre activación de SIM o transferencia de número que no solicitaste.
En la práctica, las víctimas a menudo notan algo pequeño, como la pérdida de cobertura de red, antes de descubrir una actividad no autorizada. Para entonces, los atacantes pueden ya estar accediendo a cuentas sensibles.
Cómo evitar el SIM Swapping
Los proveedores de telecomunicaciones están trabajando para fortalecer sus defensas, pero los individuos no pueden depender solo de los operadores. Algunas medidas proactivas pueden reducir drásticamente su riesgo.
Use 2FA basada en aplicaciones o hardware en lugar de SMS
Siempre que sea posible, evite la 2FA basada en SMS. Opte por la autenticación basada en aplicaciones como Google Authenticator o Authy, o use llaves de hardware como YubiKey. Estos métodos no están vinculados a su número de teléfono, lo que los hace mucho menos vulnerables a los ataques de SIM swapping.
Configure un PIN de nivel de operador o un bloqueo de portabilidad
La mayoría de los proveedores ahora le permiten establecer un PIN o contraseña única que debe ser verificada antes de que un número pueda ser transferido. Agregar este paso hace que sea mucho más difícil para los atacantes secuestrar su SIM.
Limite la información personal compartida en línea
Los atacantes a menudo dependen de detalles disponibles públicamente para hacerse pasar por las víctimas. Cuanta menos información personal comparta en línea, como su número de teléfono, fecha de nacimiento o dirección, más difícil será para ellos crear un perfil convincente.
Monitoree sus cuentas de manera proactiva
Habilite alertas de inicio de sesión para sus cuentas más importantes y revise regularmente la actividad en busca de comportamientos sospechosos. Los servicios de protección de identidad también pueden notificarle si su información personal aparece en una violación de datos o en mercados de la dark web.
Qué hacer si es víctima de SIM Swapping
Si sospecha que ha sido objetivo, cada minuto cuenta. Actuar rápidamente puede ayudarlo a recuperar el control antes de que el daño se propague.
Actúe rápidamente para recuperar su número
Llame a su operador de telefonía móvil de inmediato para reportar el fraude y solicitar una nueva tarjeta SIM con su número restaurado. Insista en hablar con el departamento de fraude del operador, ya que están capacitados para manejar estos casos.
Cambie las contraseñas y asegure las cuentas
Una vez que su número esté de nuevo en su posesión, restablezca las contraseñas de cualquier cuenta que pueda haber sido comprometida. Fortalezca la autenticación donde sea posible y revise la configuración de las cuentas para detectar cambios sospechosos.
Informe el incidente a las autoridades
En los EE. UU., informe el fraude a la Comisión Federal de Comunicaciones (FCC) y a la Comisión Federal de Comercio (FTC). Otros países tienen sus propios mecanismos de denuncia de delitos cibernéticos. Presentar un informe no solo le ayuda a usted, sino que también ayuda a los investigadores a rastrear patrones de ataque más amplios.
Cómo Saber Si Has Sido Víctima de un SIM Swap
Las estafas de SIM swap son parte de un ecosistema más amplio de ingeniería social y ataques de toma de control de cuentas. Los atacantes rara vez se detienen en una sola técnica: combinan phishing, doxing y SIM swaps para crear una cadena de compromisos.
El crecimiento de la tecnología eSIM introduce una mayor complejidad. Aunque las eSIM eliminan la tarjeta física, también crean procesos digitales para transferencias de número, potencialmente otra vía para el fraude si no se asegura adecuadamente.
Para las organizaciones, el fraude por SIM swapping es un recordatorio de que la superficie de ataque se extiende más allá de las redes y los dispositivos. Los factores humanos, los procesos de verificación débiles y la dependencia de métodos de autenticación obsoletos crean todas las aperturas para los atacantes.
Trend Vision One Platform
Detener más rápido a los adversarios y tomar el control de sus riesgos cibernéticos comienza con una sola plataforma. Gestione holísticamente la seguridad con un capacidades de respuesta, detección y prevención completas con tecnología de IA que conlleva a la información e investigación de amenazas.
Trend Vision One es compatible con distintos entornos de TI híbridos, automatiza y orquesta flujos de trabajo y proporciona servicios especializados de ciberseguridad para que pueda simplificar y fusionar sus operaciones de seguridad.
FAQs
¿Qué es el SIM swapping?
El SIM swapping es un tipo de fraude en el que un ciberdelincuente transfiere tu número de teléfono a otra tarjeta SIM para acceder a tus cuentas personales.
¿Cómo funciona un ataque de SIM swapping?
El atacante se hace pasar por ti ante tu operador móvil y solicita una nueva SIM con tu número. Así puede interceptar mensajes y códigos de verificación.
¿Cuáles son las señales de un posible SIM swap?
Pérdida repentina de señal, no recibir SMS o notificaciones de acceso no autorizado son señales claras de un posible ataque.
¿Qué hacer si soy víctima de SIM swapping?
- Contacta de inmediato a tu operador, cambia contraseñas y activa autenticación en dos pasos. Informa a tu banco y autoridades si hay robo de datos.
¿Cómo evitar el SIM swapping?
Usa apps de autenticación en lugar de SMS, configura un PIN con tu operador, evita compartir datos personales y mantente alerta ante actividades sospechosas.
¿Es común el SIM swapping en España o Latinoamérica?
Sí, este tipo de fraude ha ido en aumento en muchos países. Es clave reforzar la seguridad de tus cuentas y estar informado sobre cómo actúan los atacantes.