En medio de constantes ciberataques las autoridades de Estados Unidos dieron a conocer el crecimiento de SIM Swapping o duplicación de SIM, el mecanismo que utilizan los estafadores por medio de la ingeniería social haciéndose pasar por cliente legítimos ante representantes de atención al cliente de las compañías telefónica para obtener una nueva SIM con la línea telefónica. Por ello ESET explica qué son, cómo funcionan el SIM Swapping, y recomendaciones para evitar ser víctima de estos fraudes.
Una vez que los criminales se quedan con la línea, teniendo en cuenta que las llamadas y mensajes ahora están bajo el control de los criminales, utilizan información adicional de las víctimas, como la dirección de correo, documentos de identidad u otra información, para solicitar una nueva contraseña para acceder a sus cuentas bancarias y otros servicios online y recibir en su línea el código de verificación de un solo uso que llega a través de SMS. De esta manera, obtienen acceso a cuentas para robar su dinero y otros datos personales.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. comenta “La primera señal que identifican las víctimas de SIM Swapping es la pérdida de señal de la red en sus equipos. Debido a que los criminales activan la SIM en otros dispositivos desviando automáticamente la línea¨. Evidentemente, los mecanismos de validación de identidad de las compañías telefónicas son un tanto débiles y esa es probablemente una de razones más importantes para entender el crecimiento y la vigencia de esta modalidad de fraude.”
Tal como señala el FBI, si bien esta modalidad de fraude no es nueva, las denuncias de víctimas del SIM Swapping aumentaron considerablemente en el último año. En América Latina esta problemática también existe.
Jake Moore, especialista de ESET se puede evitar ser victima de un ataque de clonación de chip.
- La primera es no utilizar como código PIN o código de verificación una fecha o un número que alguien pueda asociar a usted.
- La segunda es intentar en la medida de lo posible, evitar la autenticación en dos pasos mediante SMS y en su lugar utilizar opciones como una app de autenticación o una clave de seguridad física”.
About The Author
