Categories: Seguridad

Consecuencias del SIM Swapping (y de no ser discreto en internet)

“Cuando hablamos de que nuestro smartphone almacena mucha información automáticamente pensamos en el propio dispositivo o en la tarjeta de memoria que añadimos para aumentar la capacidad del terminal. Sin embargo, obviamos la tarjeta SIM, indispensable para el funcionamiento del teléfono y que guarda una gran cantidad de datos como contactos o mensajes, entre otros”.

Así lo advierte Eusebio Nieva, director técnico para España y Portugal de Check Point, compañía que busca concienciar de los riesgos del SIM Swapping o la capacidad de los ciberdelincuentes para hacerse con un duplicado de la tarjeta SIM de sus víctimas y, una vez en su poder, acceder a información privada.

“La SIM es la puerta de acceso a toda lo que almacenamos y está asociado a un número de teléfono”, explica Nieva, “por lo que un ataque a este punto de información es crítico para la seguridad y privacidad de nuestros datos”.

Con la SIM en su poder, los criminales pueden llegar a suplantar la identidad de su víctima y realizar toda una serie de acciones como mantener conversaciones con los contactos de la agenda para acumular más información personal o realizar pagos en nombre del usuario legítimo. De hecho, otra consecuencia del SIM Swapping es un incremento en la factura mensual. Como el delincuente tiene el control de la SIM, puede utilizarla como quiera. Puede, por ejemplo, llamar a países extranjeros o suscribirse a servicios de pago.

Entre los datos a los que puede acceder el usurpador están los datos bancarios, a través de aplicaciones móviles para transacciones monetarias, o las contraseñas de redes sociales y aplicaciones de mensajería como el WhatsApp, con todo el contenido asociado. En este caso, Check Point indica que basta con activar la opción de recordar contraseñas y esperar al SMS con la recuperación de los datos de acceso.

El SIM Swapping también puede desencadenar la difusión de malware. Haciéndose pasar por el dueño legítimo de la tarjeta, y sin levantar sospecha, el delincuente tiene la opción de enviar enlaces maliciosos a los contactos y, a partir de ahí, acabar controlando las cuentas y terminales de terceros.

¿Y cómo es posible que un cibercriminal termine en su poder con el duplicado de una tarjeta SIM que no le pertenece? Primero recopila datos personales como nombre completo, número de DNI y número de teléfono y luego va a una tienda oficial del operador que la ha suministrado para conseguir ese duplicado haciéndose pasar por el usuario real. Aquí entra en juego, por tanto, el error humano y el poder de persuasión del delincuente.

Para evitar caer víctima del SIM Swapping, Check Point recomienda ser especialmente cauto a la hora de compartir información. Se desaconseja hacer públicos ciertos datos, como el propio número del móvil, en redes y foros de internet.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Quejas por la dificultad para obtener los datos que pide Hacienda a los contribuyentes con criptomonedas en el extranjero

El Ministerio de Hacienda ha publicado su propuesta de modelo 721 que servirá para que…

11 horas ago

Histórica emisión de deuda de Telefónica en Latinoamérica

Telefónica reduce su exposición en Brasil y además se reposiciona en otros países de Latinoamérica…

11 horas ago

Mercado de microchips: de la escasez a la abundancia

La finalización de los confinamientos decretados en distintas áreas de China podrían suponer, al cabo…

13 horas ago

Stackscale se integra en el Grupo Aire

La compañía se abre al mercado FLAP (Frankfurt, Londres, Ámsterdam y París) para continuar con…

16 horas ago

Camerfirma introduce el certificado digital EPREL

Las empresas que operan en Europa y requieran una etiqueta energética para sus productos necesitan…

16 horas ago

Samsung saca la libreta: Por cada empleado que contrata se crean 47 empleos en España

En su último informe anual, la compañía contabiliza 15.894 empleos generados a tiempo completo.

17 horas ago