Consecuencias del SIM Swapping (y de no ser discreto en internet)

“Cuando hablamos de que nuestro smartphone almacena mucha información automáticamente pensamos en el propio dispositivo o en la tarjeta de memoria que añadimos para aumentar la capacidad del terminal. Sin embargo, obviamos la tarjeta SIM, indispensable para el funcionamiento del teléfono y que guarda una gran cantidad de datos como contactos o mensajes, entre otros”.

Así lo advierte Eusebio Nieva, director técnico para España y Portugal de Check Point, compañía que busca concienciar de los riesgos del SIM Swapping o la capacidad de los ciberdelincuentes para hacerse con un duplicado de la tarjeta SIM de sus víctimas y, una vez en su poder, acceder a información privada.

“La SIM es la puerta de acceso a toda lo que almacenamos y está asociado a un número de teléfono”, explica Nieva, “por lo que un ataque a este punto de información es crítico para la seguridad y privacidad de nuestros datos”.

Con la SIM en su poder, los criminales pueden llegar a suplantar la identidad de su víctima y realizar toda una serie de acciones como mantener conversaciones con los contactos de la agenda para acumular más información personal o realizar pagos en nombre del usuario legítimo. De hecho, otra consecuencia del SIM Swapping es un incremento en la factura mensual. Como el delincuente tiene el control de la SIM, puede utilizarla como quiera. Puede, por ejemplo, llamar a países extranjeros o suscribirse a servicios de pago.

Entre los datos a los que puede acceder el usurpador están los datos bancarios, a través de aplicaciones móviles para transacciones monetarias, o las contraseñas de redes sociales y aplicaciones de mensajería como el WhatsApp, con todo el contenido asociado. En este caso, Check Point indica que basta con activar la opción de recordar contraseñas y esperar al SMS con la recuperación de los datos de acceso.

El SIM Swapping también puede desencadenar la difusión de malware. Haciéndose pasar por el dueño legítimo de la tarjeta, y sin levantar sospecha, el delincuente tiene la opción de enviar enlaces maliciosos a los contactos y, a partir de ahí, acabar controlando las cuentas y terminales de terceros.

¿Y cómo es posible que un cibercriminal termine en su poder con el duplicado de una tarjeta SIM que no le pertenece? Primero recopila datos personales como nombre completo, número de DNI y número de teléfono y luego va a una tienda oficial del operador que la ha suministrado para conseguir ese duplicado haciéndose pasar por el usuario real. Aquí entra en juego, por tanto, el error humano y el poder de persuasión del delincuente.

Para evitar caer víctima del SIM Swapping, Check Point recomienda ser especialmente cauto a la hora de compartir información. Se desaconseja hacer públicos ciertos datos, como el propio número del móvil, en redes y foros de internet.