SIM Swapping: Así funciona este fraude recurrente

El SIM Swapping es un ataque recurrente en países desarrollados como Estados Unidos y Europa, pero que está tomando fuerza en regiones como Latinoamérica. Ya no es el simple robo del teléfono, ahora debes preocuparte de tu tarjeta SIM. Si tu teléfono repentinamente deja de recibir señal, ponte alerta, podrían haber duplicado tu SIM.

Entendiendo este ataque

El SIM Swapping, SIMJacking, o simplemente duplicación de la tarjeta SIM, es una técnica -o fraude mejor dicho- que podríamos encasillar dentro de la Ingeniería Social. Consiste en cuando un estafador aprovecha una debilidad en la autenticación y verificación de dos factores, en la que el segundo paso es un mensaje de texto o llamada al teléfono móvil.

Por lo general, un intercambio básico de tarjetas SIM funciona cuando los estafadores llaman a un operador de telefonía móvil, se hacen pasar por el propietario real y afirman haber perdido o dañado su tarjeta SIM. Luego intentan convencer al representante de servicio al cliente para que active una nueva tarjeta SIM, la cual está en posesión del estafador. Esto permite a los estafadores transferir el número de teléfono de la víctima al dispositivo del estafador que contiene una SIM diferente.

En Chile, obtener datos como el nombre completo, RUT, y otros datos personales para acreditar la identidad, no es muy difícil, y un atacante podría recopilar esta información fácilmente a través de campañas de Phishing y hasta simplemente buscando en redes sociales.

¿De qué le puede servir a un ciberdelincuente?

Muchas personas tienen activado el Factor de doble autenticación vía SMS o llamado telefónico para cuentas de redes sociales, mails, servicios y trámites bancarios, lo cual abre una ventana directa a un posible ataque de suplantación de identidad, secuestro de cuentas y robo de información.

A pesar de que ya hay varios servicios concientizados sobre este tipo de amenazas, y evitan usar el 2FA por esta vía, hay otros que aún lo utilizan, por lo que sigue abierta la ventana a los fraudes.

Esto le puede ocurrir a cualquiera

Casos de este tipo de ataque hay varios. Uno de los más conocidos fue un ‘hackeo’ a la cuenta del CEO de Twitter, Jack Dorsey, donde el atacante pudo duplicar la SIM al contactarse con la compañía telefónica. En este caso no hizo un robo como tal, pero sí logró twittear mensajes racistas y ofensivos en la cuenta de Dorsey a través de SMS. Al rato se borraron los comentarios y la compañía desactivo esa funcionalidad. Acá te dejamos más info sobre esa noticia.

Hay otros casos que han aparecido en medios donde los ciberdelincuentes sí han podido realizar estafas monetarias solicitando créditos de consumo, realizando transacciones y robando información confidencial de redes sociales. Por ende, es una amenaza recurrente ya que muchas compañías telefónicas no ponen mayores trabas para el traspaso de SIM y aún hay servicios que mantienen la 2FA vía SMS activa.

Medidas de precaución

Indudablemente el SMS ya no es medio seguro como segundo verificador, por lo mismo, hay que buscar otras vías: como el Google Authenticator, Authy, Facial ID, Pin adicional, o una llave física de segunda autenticación U2F (Universal 2nd Factor keys).

Si tu señal desaparece repentinamente y no vuelve más, no puedes iniciar sesión porque tus credenciales cambiaron, o tu cuenta bancaria tiene movimientos extraños, probablemente estés frente a este tipo de ataque.