MÉRIDA, Yuc.- Ahora que están por entregar los aguinaldos a los trabajadores en Yucatán las personas deben de tener mucho cuidado con un nuevo tipo de fraude con el que los delincuentes ya han vaciado las cuentas bancarias de varias personas a lo largo de la República .

Este fraude se denomina ' SIM swapping ', que consiste en duplicar la tarjeta SIM de nuestro móvil y, a través de ella, robar nuestra identidad.

Cuando se duplica una tarjeta SIM, la primera deja de funcionar y todas las llamadas, mensajes y línea de datos pasan al duplicado.

A través de la tarjeta SIM, los ciberdelincuentes pueden conseguir un gran número de datos personales y hacerse con el control de redes sociales, cuentas bancarias o suscripciones de pago.

El primer paso que realizan es llamar al operador y decirle que su tarjeta SIM se perdió o se dañó. Después, piden que active una nueva tarjeta SIM para ese número.

Y luego acceden a la cuenta bancaria y a otro tipo de información que les pueda resultar de utilidad.

Por medio de este fraude un ciberatacante duplica tu número de teléfono y utiliza el sistema de mensajes SMS para usurpar la identidad de la víctima, se autentifica en el banco y roba todo el dinero.

Si tu móvil deja de tener cobertura puedes estar siendo atacado por este medio que se vale de los mensajes SMS para los sistemas de autenticación en dos pasos. 

Al principio los SMS eran una buena opción, pero ahora es mucho más recomendable utilizar aplicaciones independientes de autenticación, y no los SMS que cada vez son más vulnerables en este ámbito.

Una víctima de este fraude, narró que se quedó sin cobertura repentinamente. Apagó el móvil, volvió a encenderlo y nada. Al volver a casa llamó a su operadora desde otro móvil, y resultó que alguien se había hecho pasar por él para solicitar un duplicado de su tarjeta SIM en una tienda de la operadora en otra ciudad.

Eso alertó al usuario, que fue rápidamente a comprobar su cuenta bancaria y detectó que estaba bloqueada. Miles de pesos habían desaparecido y tenía un préstamo solicitado a su nombre.

Esta técnica permite burlar las medidas de seguridad que sitúan al móvil como instrumento de verificación de nuestra identidad, y eso es peligroso como hemos visto en el ámbito económico, sino también en otros muchos escenarios.

Difícil evitar este ciberataque

El problema de este ciberataque es que tiene dos caras, pues las operadoras deberían ser mucho más exigentes a la hora de proporcionar duplicados de una tarjeta SIM. Las verificaciones de identidad deberían ser exhaustivas para evitar los problemas que se han producido con estos casos.

También tienen deberes pendientes bancos, entidades financieras y cualquier otra plataforma que sigue usando los SMS como sistema de autenticación en dos pasos. 

Es por esta razón por la que todas estas empresas deberían erradicar el SMS de sus sistemas de autenticación en dos pasos y utilizar otras alternativas.

¿Cómo protegerte del SIM swapping?

• Usa una contraseña grabada con tu voz o un PIN adicional.
• No compartas demasiada información en internet ni en tu celular.
• Mejor envía Whatsapp que SMS (estos últimos no son encriptados).
• Dile a tu operadora móvil que pida más datos para identificarte.
• No vincules tus cuentas bancarias a tu celular.
• Nunca le des a nadie tu código PIN.

Con información de Xataca