SIM swapping

El móvil se ha convertido en un dispositivo muy importante en el día a día, absorbiendo muchas funciones y transformándose en el centro de comunicaciones de muchas personas, porque realiza las funciones de teléfono, pero también accedemos al correo, redes sociales, programas de mensajería, etc. Al ser un dispositivo tan relevante en nuestro día a día, también se ha convertido en un objetivo para posibles atacantes, por lo que debemos tomar las medidas oportunas para que su seguridad no se vea comprometida.

El SIM swapping es uno de los ataques más peligrosos que podemos sufrir en el móvil, básicamente, consiste en que se realiza un duplicado de nuestra tarjeta SIM (la tarjeta que nos facilita la operadora y metemos en el móvil) sin nuestro consentimiento, la persona que lo realiza podrá atender nuestras llamadas, acceder a nuestro Whatsapp, apoyarse en el número para recuperar contraseñas de cuentas de correo electrónico, recibir códigos de autenticación, etc.

Para clonar una tarjeta, la persona atacante tiene que hacerse pasar por nosotros y solicitar un duplicado de la SIM, una vez realizado el clonado pueden darse dos situaciones, en la primera, nuestro móvil dejará de funcionar, porque la tarjeta queda inutilizada, lo pertinente sería avisar a nuestra operadora y contactar con la policía. La segunda situación se daría si el atacante activa el servicio multisim, escenario en el que conviven ambas tarjetas y donde el ataque sería más difícilmente detectable.

Es difícil evitar el SIM swapping, pero reduciremos el riesgo si tomamos las precauciones que hemos visto en otras ocasiones:

• No instalar aplicaciones innecesarias, y menos, descargadas de fuera de Google Play.
• No facilitar datos personales a través de formularios online, llamadas telefónicas, etc.
• No enviar documentación como DNI, números de cuenta, etc. por mensajes de Whatsapp o similar.

OSI, la Oficina de Seguridad del Internauta, ha publicado un interesante artículo respecto al tema en: SIM swapping: cómo evitar esta estafa