Qué es el SIM swapping y cómo evitarlo

tball

El SIM swapping, a veces denominado estafa de intercambio de SIM o secuestro de SIM, es un tipo de ciberataque en el que los delincuentes engañan a los operadores de telefonía móvil para que transfieran el número de teléfono de una víctima a una tarjeta SIM bajo su control. 

¿Qué es el SIM Swapping?

Una vez completado el cambio, los atacantes pueden interceptar llamadas telefónicas, mensajes de texto y, lo más importante, los códigos de autenticación de dos factores (2FA) destinados a proteger cuentas sensibles.

A primera vista, la táctica puede parecer casi demasiado simple. Sin embargo, el SIM swapping se ha convertido en una de las formas más efectivas de robo de identidad. Las víctimas a menudo enfrentan pérdidas financieras graves, daños duraderos a su reputación y grandes interrupciones en sus vidas digitales, todo como resultado de un solo número comprometido.

¿Qué es una SIM?

Una SIM, o Módulo de Identidad del Suscriptor (Subscriber Identity Module), es un pequeño chip en su dispositivo móvil que almacena identificadores únicos como el Identidad Internacional de Suscriptor Móvil (IMSI) y las claves de autenticación utilizadas por los operadores para verificar su identidad, enrutar llamadas y mensajes, y proporcionar servicios de datos móviles. Más allá de mantenerlo conectado, una tarjeta SIM sirve como el núcleo de su identidad móvil, vinculando su número de teléfono a servicios críticos como la autenticación de dos factores basada en SMS y la recuperación de cuentas. Debido a que el control de una tarjeta SIM da acceso a estos procesos de seguridad y cuentas sensibles, los atacantes a menudo apuntan a las SIM en estafas como el SIM swapping para eludir protecciones, robar datos o cometer fraudes financieros.

¿Cómo funciona el SIM Swapping?

A diferencia de muchos ciberataques, el SIM swapping generalmente no implica ingresar a redes o desplegar malware. En su lugar, se aprovecha de la confianza humana y los protocolos de seguridad débiles dentro de las empresas de telecomunicaciones. Los atacantes se hacen pasar por clientes legítimos, persuadiendo a los empleados del operador para que les entreguen el control del número de teléfono de su objetivo.

How SIM Swap scams works

El papel de la ingeniería social

Antes de contactar a un operador, los estafadores generalmente recopilan detalles personales sobre su víctima. Pueden buscar en antiguas violaciones de datos, lanzar campañas de phishing o revisar perfiles públicos en redes sociales. Una vez que tienen suficiente información, llaman al proveedor de telefonía móvil, se hacen pasar por el titular de la cuenta y convencen al representante de transferir el número.

Esta táctica, conocida como ingeniería social, está en el núcleo del SIM swapping. No requiere herramientas de hacking ni código. Lo que requiere es confianza, credibilidad y suficientes datos personales para parecer convincente.

El proceso de portabilidad de SIM

En circunstancias normales, cuando cambia de teléfono o de operador, solicita lo que se llama una portabilidad de SIM. Este proceso mueve su número a una nueva tarjeta SIM. Los delincuentes explotan exactamente este procedimiento. Dado que muchos proveedores aún dependen de verificaciones de identidad débiles o inconsistentes, a menudo es sorprendentemente fácil para los atacantes presentar una solicitud falsa que es aprobada.

Una vez que se completa la transferencia, la tarjeta SIM de la víctima deja de funcionar inmediatamente. A partir de ese momento, el atacante comienza a recibir cada llamada y mensaje, incluidos los códigos 2FA que se suponía debían proteger las cuentas.

Por qué los atacantes usan el SIM Swapping

Para los ciberdelincuentes, el SIM swapping ofrece una vía rápida para eludir las medidas de seguridad tradicionales. Si una cuenta utiliza un número de teléfono para la verificación, tomar el control de ese número puede desbloquear múltiples capas de acceso en cuestión de minutos.

Acceso a cuentas protegidas por 2FA

Muchas personas usan la autenticación de dos factores basada en SMS para proteger sus cuentas más importantes, desde la banca en línea hasta el correo electrónico y los servicios en la nube. Pero una vez que los atacantes obtienen el control del número, pueden interceptar esos códigos en tiempo real, dándoles acceso instantáneo sin necesidad de una contraseña.

Vaciado de carteras de criptomonedas

El sector de las criptomonedas ha sido especialmente afectado. Dado que muchos intercambios y carteras dependen de la verificación por teléfono, los atacantes usan el SIM swapping para restablecer credenciales y tomar el control de las cuentas. Una vez dentro, pueden transferir activos casi instantáneamente, a menudo dejando a las víctimas con pocas o ninguna posibilidad de recuperación.

Algunos inversores de alto perfil han perdido millones en cuestión de minutos, subrayando cuán devastadores pueden ser los ataques de SIM swapping.

Eludir las protecciones de recuperación de cuentas

Incluso las contraseñas fuertes y únicas pueden no ser suficientes. La mayoría de los servicios ofrecen opciones de recuperación basadas en el teléfono, y si los atacantes controlan su número, pueden restablecer contraseñas, responder preguntas de seguridad y excluirlo de sus propias cuentas. Esencialmente, secuestran su canal de recuperación y lo excluyen por completo.

Señales de que su SIM ha sido intercambiada

Detectar un intercambio de SIM rápidamente puede limitar significativamente el daño. El desafío es reconocer las señales de advertencia antes de que sea demasiado tarde.

Pérdida repentina de servicio celular

Si su teléfono muestra repentinamente "Sin servicio" o deja de enviar y recibir llamadas o mensajes en un área donde normalmente tiene cobertura, tómelo en serio. En muchos casos, esto ocurre en el momento en que su número ha sido portado a la SIM de un atacante.

Notificación de cambios de SIM o inicios de sesión en cuentas

Algunos servicios envían alertas cuando su SIM es cambiada o cuando su cuenta es accedida desde un nuevo dispositivo. Si recibe una de estas notificaciones sin haber realizado el cambio, actúe de inmediato, ya que podría significar que su número está comprometido.

Bloqueo de cuentas

Los atacantes de SIM swapping no pierden tiempo. Una vez que tienen el control, se mueven rápidamente para cambiar contraseñas, restablecer detalles de recuperación y excluirlo de sus cuentas. Si de repente no puede iniciar sesión en servicios críticos que usan verificación por SMS, es posible que ya esté siendo atacado.

Pagos no autorizados

Cargos o transferencias inexplicables en sus cuentas pueden señalar un intercambio de SIM. Los atacantes usan códigos de verificación robados para aprobar transacciones en su nombre, así que actúe rápidamente si nota actividad sospechosa.

Cómo evitar el SIM Swapping

Los proveedores de telecomunicaciones están trabajando para fortalecer sus defensas, pero los individuos no pueden depender solo de los operadores. Algunas medidas proactivas pueden reducir drásticamente su riesgo.

Use 2FA basada en aplicaciones o hardware en lugar de SMS

Siempre que sea posible, evite la 2FA basada en SMS. Opte por la autenticación basada en aplicaciones como Google Authenticator o Authy, o use llaves de hardware como YubiKey. Estos métodos no están vinculados a su número de teléfono, lo que los hace mucho menos vulnerables a los ataques de SIM swapping.

Configure un PIN de nivel de operador o un bloqueo de portabilidad

La mayoría de los proveedores ahora le permiten establecer un PIN o contraseña única que debe ser verificada antes de que un número pueda ser transferido. Agregar este paso hace que sea mucho más difícil para los atacantes secuestrar su SIM.

Limite la información personal compartida en línea

Los atacantes a menudo dependen de detalles disponibles públicamente para hacerse pasar por las víctimas. Cuanta menos información personal comparta en línea, como su número de teléfono, fecha de nacimiento o dirección, más difícil será para ellos crear un perfil convincente.

Monitoree sus cuentas de manera proactiva

Habilite alertas de inicio de sesión para sus cuentas más importantes y revise regularmente la actividad en busca de comportamientos sospechosos. Los servicios de protección de identidad también pueden notificarle si su información personal aparece en una violación de datos o en mercados de la dark web.

How to protect from SIM Swapping attacks

Qué hacer si es víctima de SIM Swapping

Si sospecha que ha sido objetivo, cada minuto cuenta. Actuar rápidamente puede ayudarlo a recuperar el control antes de que el daño se propague.

Actúe rápidamente para recuperar su número

Llame a su operador de telefonía móvil de inmediato para reportar el fraude y solicitar una nueva tarjeta SIM con su número restaurado. Insista en hablar con el departamento de fraude del operador, ya que están capacitados para manejar estos casos.

Cambie las contraseñas y asegure las cuentas

Una vez que su número esté de nuevo en su posesión, restablezca las contraseñas de cualquier cuenta que pueda haber sido comprometida. Fortalezca la autenticación donde sea posible y revise la configuración de las cuentas para detectar cambios sospechosos.

Informe el incidente a las autoridades

En los EE. UU., informe el fraude a la Comisión Federal de Comunicaciones (FCC) y a la Comisión Federal de Comercio (FTC). Otros países tienen sus propios mecanismos de denuncia de delitos cibernéticos. Presentar un informe no solo le ayuda a usted, sino que también ayuda a los investigadores a rastrear patrones de ataque más amplios.

Trend Micro Vision One Platform

Detener más rápido a los adversarios y tomar el control de sus riesgos cibernéticos comienza con una sola plataforma. Gestione holísticamente la seguridad con un capacidades de respuesta, detección y prevención completas con tecnología de IA que conlleva a la información e investigación de amenazas.

Trend Vision One es compatible con distintos entornos de TI híbridos, automatiza y orquesta flujos de trabajo y proporciona servicios especializados de ciberseguridad para que pueda simplificar y fusionar sus operaciones de seguridad.

FAQs

Expand all Hide all

¿Qué es el SIM swapping?

add

El SIM swapping es un tipo de fraude en el que un ciberdelincuente transfiere tu número de teléfono a otra tarjeta SIM para acceder a tus cuentas personales.

¿Cómo funciona un ataque de SIM swapping?

add

El atacante se hace pasar por ti ante tu operador móvil y solicita una nueva SIM con tu número. Así puede interceptar mensajes y códigos de verificación.

¿Cuáles son las señales de un posible SIM swap?

add

Pérdida repentina de señal, no recibir SMS o notificaciones de acceso no autorizado son señales claras de un posible ataque.

¿Qué hacer si soy víctima de SIM swapping?

add
  • Contacta de inmediato a tu operador, cambia contraseñas y activa autenticación en dos pasos. Informa a tu banco y autoridades si hay robo de datos.

¿Cómo evitar el SIM swapping?

add

Usa apps de autenticación en lugar de SMS, configura un PIN con tu operador, evita compartir datos personales y mantente alerta ante actividades sospechosas.

¿Es común el SIM swapping en España o Latinoamérica?

add

Sí, este tipo de fraude ha ido en aumento en muchos países. Es clave reforzar la seguridad de tus cuentas y estar informado sobre cómo actúan los atacantes.