Categories: Seguridad

Consecuencias del SIM Swapping (y de no ser discreto en internet)

“Cuando hablamos de que nuestro smartphone almacena mucha información automáticamente pensamos en el propio dispositivo o en la tarjeta de memoria que añadimos para aumentar la capacidad del terminal. Sin embargo, obviamos la tarjeta SIM, indispensable para el funcionamiento del teléfono y que guarda una gran cantidad de datos como contactos o mensajes, entre otros”.

Así lo advierte Eusebio Nieva, director técnico para España y Portugal de Check Point, compañía que busca concienciar de los riesgos del SIM Swapping o la capacidad de los ciberdelincuentes para hacerse con un duplicado de la tarjeta SIM de sus víctimas y, una vez en su poder, acceder a información privada.

“La SIM es la puerta de acceso a toda lo que almacenamos y está asociado a un número de teléfono”, explica Nieva, “por lo que un ataque a este punto de información es crítico para la seguridad y privacidad de nuestros datos”.

Con la SIM en su poder, los criminales pueden llegar a suplantar la identidad de su víctima y realizar toda una serie de acciones como mantener conversaciones con los contactos de la agenda para acumular más información personal o realizar pagos en nombre del usuario legítimo. De hecho, otra consecuencia del SIM Swapping es un incremento en la factura mensual. Como el delincuente tiene el control de la SIM, puede utilizarla como quiera. Puede, por ejemplo, llamar a países extranjeros o suscribirse a servicios de pago.

Entre los datos a los que puede acceder el usurpador están los datos bancarios, a través de aplicaciones móviles para transacciones monetarias, o las contraseñas de redes sociales y aplicaciones de mensajería como el WhatsApp, con todo el contenido asociado. En este caso, Check Point indica que basta con activar la opción de recordar contraseñas y esperar al SMS con la recuperación de los datos de acceso.

El SIM Swapping también puede desencadenar la difusión de malware. Haciéndose pasar por el dueño legítimo de la tarjeta, y sin levantar sospecha, el delincuente tiene la opción de enviar enlaces maliciosos a los contactos y, a partir de ahí, acabar controlando las cuentas y terminales de terceros.

¿Y cómo es posible que un cibercriminal termine en su poder con el duplicado de una tarjeta SIM que no le pertenece? Primero recopila datos personales como nombre completo, número de DNI y número de teléfono y luego va a una tienda oficial del operador que la ha suministrado para conseguir ese duplicado haciéndose pasar por el usuario real. Aquí entra en juego, por tanto, el error humano y el poder de persuasión del delincuente.

Para evitar caer víctima del SIM Swapping, Check Point recomienda ser especialmente cauto a la hora de compartir información. Se desaconseja hacer públicos ciertos datos, como el propio número del móvil, en redes y foros de internet.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El 77 % del flujo de spam por Black Friday es una estafa

Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…

26 mins ago

Así es el smartphone nubia Z70 Ultra

Entre sus características incluye una pantalla de ultra alta resolución 1.5K y lente dinámica biónica.

58 mins ago

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

11 horas ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

20 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

20 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

22 horas ago