Se alerta nuevamente sobre los ciberataques de SIM swapping que causan estragos y que permite a los ciberdelincuentes vaciar nuestras cuentas bancarias, o también llamado suplantación de tarjeta SIM, cuando se hace un duplicado de SIM; la tarjeta antigua deja automáticamente de funcionar, por ende, preocúpese de inmediato cuando quede sin línea, es justo en el mismo momento en el que se activa el duplicado a manos del ciberdelincuente.
El fraude que consigue explotar la puerta de acceso a nuestros datos en las terminales para acceder a nuestra información llamado, SIM swapping, ya es muy conocido como una de las técnicas más maliciosas de este tipo.
El FBI (La Oficina Federal de Investigaciones de Estados Unidos) alertó una vez más sobre esta situación, aunque en el comunicado se refieren al público de EEUU, el peligro es general y no discrimina ni regiones, ni países. Por ejemplo en Argentina, en 2021 y lo que va de 2022, ya se han reportado varios casos de víctimas que han sufrido el robo de dinero como consecuencia de la clonación del chip. En Paraná, tras uno de los reclamos más sonados por la clonaron de un chip de un celular por el que vaciaron una cuenta que acababa de recibir la transferencia del mismo banco por un crédito, hace menos de un mes, empezó a alertar a quienes están por cobrar para que estén pendientes a desconexiones en sus líneas, WhatsApp o redes sociales.
En Latinoamérica se presenta una debilidad en los mecanismos de validación de identidad de las compañías telefónicas, que son un tanto pobres y pueden hacerse validar por teléfono, haciendo más fácil para un atacante realizar un ataque de SIM swapping.
En el informe publicado este febrero, se muestra que esta técnica maliciosa ha logrado incrementar los ataques de SIM swapping, fraude mediante el cual los criminales utilizan las redes sociales extrayendo información personal de las víctimas, para hacerse pasar por clientes legítimos ante los encargados de atención al cliente de compañías telefónicas, y de esta forma solicitar la compra de una nueva tarjeta SIM. Al obtener este SIM, por ende a la nueva línea telefónica, las llamadas y los mensajes ahora pasan bajo el control de los criminales, a quienes solo les falta información adicional de las víctimas, como la dirección de correo, documentos de identidad u otra información que los respalde al momento de solicitar una nueva contraseña para acceder a las cuentas bancarias y demás servicios online de la víctima.
Con este control sobre las nuevas líneas, los cibercriminales ya pueden recibir el código de verificación de un solo uso que llega a través de SMS, y obtienen acceso a las cuentas bancarias, adueñándose de ellas y de otros datos personales.
Tal como señala el FBI, si bien esta modalidad de fraude no es nueva, las denuncias de víctimas del SIM swapping aumentaron considerablemente en el último año. Durante el 2021 en Estados Unidos se recibieron 1.611 denuncias de víctimas que manifestaron haber sufrido el robo de dinero como consecuencia del secuestro de sus líneas telefónicas y las pérdidas alcanzaron una cifra cercana a los 68 millones de dólares. Para tomar dimensión de este crecimiento, entre enero de 2018 y diciembre de 2020 las denuncias por esta modalidad de fraude habían sido 320 y representaron pérdidas por 12 millones de dólares.
La primera señal que identifican las víctimas de SIM swapping es la pérdida de señal de la red en sus equipos. Esto se debe a que una vez que los criminales activan la nueva tarjeta SIM en un nuevo dispositivo automáticamente se desactiva la línea y los criminales toman acceso a las cuentas e inician sus robos.
Comments