Este tipo de ciberataque puede activarse a través de WhatsApp o vía SMS, y en México, analistas alertan por su crecimiento.
Si después de un buen tiempo transcurrido del día tu celular no suena con notificaciones o mensajes ¿te parecería extraño?
Tal vez sí, depende de qué tanto estés acostumbrado a que tu smartphone suene diariamente; sin embargo, al revisarlo te darías cuenta que la razón por la que no suena es porque no tienes acceso a red celular. Al ver esto uno podría pensar que se trata de un problema de tu proveedor de servicio; sin embargo, puede también tratarse de un ciberataque conocido como sim Swap.
“A través de mecanismos de ingeniería social los atacantes pueden acceder a tu teléfono. Cuando hacen un sim swap, normalmente alguien llama a la compañía telefónica y les dice que le robaron el teléfono y piden que reactiven su línea, pero es otra persona, pero con esto ya pueden tomar control de muchas de tus apps asociadas a tu número de celular” , Roberto Martínez, investigador de ciberseguridad senior de Kaspersky.
Si bien este tipo de ataque se vio por primera vez en Brasil en 2019, Martínez comenta que a lo largo de 2020 han visto un crecimiento de casos en México, a los que hay que ponerles atención pues podrían llegar a convertirse en una amenaza más constante entre usuarios nacionales.
En Brasil, el caso más notorio fue de un ataque a 5,000 tarjetas SIMS, con lo que los cibercriminales lograron robar alrededor de 2,500 dólares por usuario con este tipo de estafa.
¿Cómo funciona el SIM Swap?
Martínez explica que una de las primeras señales a las que debes estar atento en tu teléfono es que de pronto pierdas tu conexión a red celular.
Esto pasa porque los ciberatacantes usan diferentes métodos para validar tu línea en otro equipo y de esta forma pueden tener acceso a aplicaciones relacionadas a tu número celular, como WhatsApp y tus apps de banca. Los ciberdelincuentes usan estas vías para suplantar tu identidad y extorsionar gente cercana a ti.
“Algunas de las apps que corren peligro y por las que hacen más extorsión es WhatsApp. Al estar WhatsApp asociado al número de teléfono lo pueden activar y es como si tuvieran control de tu aplicación, para extorsionar gente, pedir prestado y demás cosas. Si habilitas tu cuenta en otro teléfono se desactiva en el anterior, pero se puede activar vía web u obtener el PIN de 6 dígitos solo con tener el número”, alertó el analista.
Martínez explica que si eres víctima de una de estas estafas lo mejor es llamar de inmediato a tu compañía telefónica para que bloquee esa activación fraudulenta de tu número celular y ellos deberán asegurar que esté solo activa bajo el control del usuario; una línea celular no puede estar activa en dos equipos a la vez, por lo que al reportarlo se trunca el intento de fraude.
Algo que recomienda el analista es que los proveedores de servicios de telefonía celular deben estar más atentos a estas estafas y métodos de suplantación de identidad para implementar y requerir más controles de los usuarios al activar sus líneas y así poder evitar o reducir este tipo de fraudes.
“Es importante que los carriers implementen medidas para validar usuarios, puede que no haya suficientes controles y deben ser más rígido y el primer síntoma es que dejas de tener señal celular; el problema es que en home office siempre estamos en Wifi, pero si lo detectas habla de inmediato con la compañía para saber si alguien suplanta tu identidad y activó tu línea en otro equipo”, dijo