En ‘SIM Swap’, los delincuentes tienen realmente su número

Engañando a los operadores de telefonía móvil, los delincuentes se apoderan de los números de teléfono, que pueden desbloquear cuentas financieras y otras cosas.Liz Weston Oct 18, 2019

Muchos o todos los productos presentados aquí son de nuestros socios que nos compensan. Esto puede influir en los productos sobre los que escribimos y en dónde y cómo aparece el producto en una página. Sin embargo, esto no influye en nuestras evaluaciones. Nuestras opiniones son propias. Esta es una lista de nuestros socios y así es como ganamos dinero.

Si no está familiarizado con el fraude de intercambio de SIM, prepárese para estar aterrorizado.

Esta estafa, también conocida como fraude de port-out o SIM splitting, permite a los delincuentes secuestrar tu número de teléfono móvil. Una vez que tienen tu número, los malos pueden limpiar tus cuentas financieras, confiscar tu correo electrónico, borrar tus datos y hacerse con tus perfiles en las redes sociales.

Los estafadores pueden hacer todo esto porque muchas empresas -incluyendo bancos, corredores de bolsa, proveedores de correo electrónico y plataformas de redes sociales- verifican tu identidad enviando un código por mensaje de texto a tu teléfono móvil. Interceptar esos códigos puede dar a un delincuente un pase de acceso total a tu vida financiera y digital.

Este tipo de fraude de identificación ha existido durante años, pero está recibiendo más atención después de una ola de robos de criptodivisas y ataques a víctimas de alto perfil, incluyendo el CEO de Twitter Jack Dorsey, que perdió brevemente el control de su cuenta de Twitter.

Este es el fraude que más temen los expertos

El daño potencial es tan grande que la experta en seguridad Avivah Litan, vicepresidenta de la empresa de investigación Gartner Inc., teme perder su número de teléfono mucho más que ver comprometido su número de la Seguridad Social.

Prefiero que me quiten la seguridad social, a decir verdad», dice Litan, «porque me importa el dinero de mi jubilación y sé que parte de él está protegido por el acceso al número de teléfono».»

Además, usted no puede evitar este fraude, sólo su operador puede hacerlo. Y ahora mismo, los delincuentes están descubriendo que es bastante fácil engañar a las compañías telefónicas.

A veces los estafadores sobornan o chantajean a los empleados de las compañías; otras veces, los empleados son los delincuentes. Otras veces, los estafadores utilizan los datos de identificación que han robado, comprado en la web oscura o recogido de las redes sociales para convencer a los transportistas de que son tú. Fingen que quieren cambiar de operador o dicen que necesitan una nueva tarjeta SIM, el módulo que identifica al propietario de un teléfono y le permite conectarse a una red. Una vez que convencen al operador para que transfiera tu número a un teléfono que controlan, pueden atacar tus otras cuentas.

Incluso conseguir que tu operador de telefonía móvil reconozca lo que está ocurriendo, y te ayude a detenerlo, puede ser un reto, dice el experto en seguridad Bob Sullivan, presentador del podcast de tecnología «So, Bob». Las víctimas informan de que se han visto obligadas a informar a los empleados de la compañía telefónica sobre el fraude y de que les han robado sus números más de una vez, incluso después de que las protecciones estuvieran supuestamente establecidas.

«El verdadero problema es que cuando llames, ¿vas a conseguir una persona con la que puedas hablar de esto rápidamente y que reconozca lo que está pasando??», pregunta Sullivan. «O vas a estar en el infierno del buzón de voz durante tres horas mientras un delincuente asalta todas tus cuentas?»

Las compañías telefónicas protestan que están haciendo todo lo que pueden, y las soluciones que dificultarían este robo también incomodarían a las personas que legítimamente quieren cambiar de compañía o necesitan transferir sus números a nuevas tarjetas SIM porque sus teléfonos se han perdido o han sido robados.

Aunque no puede evitar este fraude si tiene un teléfono móvil, puede reducir las posibilidades de ser víctima o al menos limitar los daños.

Cambia la forma de identificarte, si puedes

Primero, pide a tu compañía telefónica que ponga un número de identificación personal en tu cuenta. Con suerte, la compañía exigirá que se presente antes de que su número de teléfono sea «portado» a una nueva compañía o asignado a una tarjeta SIM diferente.

Entonces, investiga si puedes cambiar a una autenticación más segura en tus cuentas sensibles. Que te envíen un código por mensaje de texto es mejor que nada, ya que esta autenticación de «dos factores» es más difícil de superar que el simple uso de una contraseña. Una mejor opción sería obtener los códigos a través de una llamada a un teléfono fijo o utilizando una aplicación de autentificación como Authy, Google Authenticator o Duo Security en tu smartphone.

Asuma lo peor

Si su teléfono deja de funcionar o no puede enviar o recibir mensajes de texto, no asuma que se trata de un fallo. Llama utilizando un método alternativo o acude inmediatamente a tu compañía para denunciar un fraude de toma de teléfono. Sullivan recomienda conocer algunas formas alternativas de ponerse en contacto con su compañía, como las llamadas por Wi-Fi, Skype o un teléfono de reserva de fácil acceso.

Si se convierte en una víctima, debería hacerlo:

  • Alerte a sus instituciones financieras.

  • Cambie el correo electrónico y la contraseña asociados a todas sus cuentas financieras y de pago.

  • Congele sus informes de crédito.

  • Denuncie el robo de identidad ante la Comisión Federal de Comercio y su departamento de policía local.

Lo importante es moverse rápidamente, porque los malos no van a esperar.

«Hay que tener un plan en marcha porque los minutos van a importar», dice Sullivan.

Este artículo fue escrito por nuestro sitio web y fue publicado originalmente por The Associated Press.

Deja un comentario