Conoce todo acerca del SIM swapping: una forma de fraude
Se conoce como SIM swapping a una nueva forma de fraude, en el cual se duplica la tarjeta SIM del móvil para suplantar la identidad de un individuo. Por esta razón, operadoras telefónicas y diversas entidades bancarias se ven obligadas a reforzar sus sistemas de ciberseguridad para enfrentar esta amenaza.
En teoría, la SIM swapping es un ataque sencillo. Consiste en duplicar de manera ilegal la tarjeta de un teléfono o dispositivo móvil de una persona para poder suplantar su identidad. El objetivo de esta práctica es robar dinero, información de correos electrónicos, información de redes sociales y cualquier dato de valor que pueda ser usado.
Si quieres tener todos tus sistemas de información protegidos de forma óptima, TIC Defense te ofrece un conjunto de soluciones y servicios de alta tecnología. Esto con el fin de mantener a raya las amenazas nuevas y comunes que pueden hacer estragos en tu empresa. De esta forma, obtendrás protección de primer orden y tu compañía estará debidamente protegida.
El modo como se ejecuta una SIM Swapping es haciéndose pasar por un cliente de una operadora telefónica, con el objeto de conseguir una Tarjeta SIM duplicada. La excusa para esto es un extravío, daños o incompatibilidades con un dispositivo móvil. Otros casos denotan que los delincuentes han pedido incluso la portabilidad del número telefónico a las operadoras.
El traslado de una línea telefónica no es inmediato, demorando varios días, incluso. Es en este momento en el que un evento puede cambiar el curso del fraude y frustrarlo a tiempo. En cualquier caso, este fraude puede materializarse con una simple llamada y a través de un dispositivo móvil.
SIM swapping: un fraude por fases
El primer paso de este ataque, no es, aunque parezca sorprendente, el duplicado de la tarjeta del teléfono. La primera fase es conseguir el perfil de una potencial víctima. Antes de establecer contacto con la operadora, los delincuentes recopilan toda la información importante de la posible víctima.
La segunda fase de este operativo fraudulento es conseguir un duplicado de la tarjeta SIM, llamando a la operadora y explicando las razones por las cuales necesita otra tarjeta SIM. La última fase del ataque es hacer uso de la tarjeta SIM duplicada, con toda la información que allí está contenida y que se inserta en un smartphone propiedad del perpetrador. En muchos o en la totalidad de los casos, la víctima no se da por enterada de la situación.
Una atenuante realmente inquietante, es que los dispositivos móviles están conectados continuamente a Internet y esto facilita la acción de los ciberdelincuentes. Además, este hecho hace que la recopilación de información por parte de los perpetradores pase inadvertida.
En el peor de los casos, pueden pasar horas e incluso días hasta que la víctima se ha dado cuenta de que su SIM no funciona o que ya no tiene la línea adscrita. Esto da tiempo suficiente a los criminales para hacerse con información financiera, personal y de todo tipo.
Este ataque ha disparado todas las alarmas por el simple hecho de que, donde hay dinero, hay delincuentes acechando. La SIM swapping bancaria es un fraude digital muy prometedor, ya que pueden hacerse con el control de miles de cuentas bancarias.
