Sin cobertura en el móvil, sin poder hacer llamadas ni recibir mensajes: estás siendo víctima de SIM swapping

Una nueva estafa tecnológica está irrumpiendo con fuerza en los últimos días, haciendo saltar todas las alarmas y activando las alertas por parte de la Guardia Civil y la Policía Nacional.

Un nuevo ataque con el que los ciberdelincuentes, una vez más, suplantan tu identidad para hacerse con todos tus datos personales y, si pueden, poner a cero tu cuenta bancaria. 

Un nombre más que sumar a la innumerable lista de estos asaltos que cometen los hackers gracias a Internet, las redes sociales y los correos electrónicos: phishing, vishing, smishing...

SIM swapping, este es el nuevo nombre que recibe la técnica que emplean los ciberdelincuentes para atacarnos a través de nuestro móvil.

¿Qué es el SIM Swapping y cómo funciona?

El SIM swapping es una estafa con la que los ciberdelincuentes consiguen duplicar la tarjeta SIM del teléfono móvil de cualquier persona, dejándolo sin servicio telefónico, para obtener los datos personales para acceder a las cuentas bancarias y robar todo el dinero que puedan.

El modo de actuar es bastante sencillo y fácil porque con tan solo una llamada a la operadora telefónica suplantando la identidad de la víctima ofreciendo toda la información personal y privada, como el número del DNI, solicitan el duplicado de la tarjeta SIM del número de móvil de la persona a la que quieren estafar. 

Información que previamente los hackers han conseguido a través de otros ataques como el phising. 

Las señales que alertan que estás sufriendo un ataque SIM Swapping

Existen una serie de señales que te alertan de que puedas estar sufriendo un ataque de SIM swapping, que debes conocer para en cuanto detectes uno de ellos puedas frenar esta mala acción de los ciberdelincuentes y evitar así la posible estafa.

Por eso, la Guardia Civil recomienda que prestemos atención a estas señales:

• Pérdida repentina de la conexión del móvil: si tu teléfono pierde la señal sin razón aparente, es posible que tu tarjeta SIM haya sido desactivada.

• Cargos bancarios no reconocidos: movimientos extraños en tus cuentas pueden ser una señal de que los atacantes han logrado acceder a tus fondos.

• Notificaciones de cambios no solicitados: recibir correos o mensajes sobre modificaciones en tus cuentas puede indicar que alguien está intentando tomar el control de ellas.

¿Qué hacer para evitarlo?

Desde el Instituto Nacional de Ciberseguridad (INCIBE) nos proporcionan una serie de recomendaciones para evitar ser víctima del fraude del SIM swapping:

• Implementa en tu dispositivo la autenticación en dos pasos, como medida adicional a la contraseña con la que podrás dificultar que alguien sin autorización acceda a tus cuentas. Puedes utilizar aplicaciones como Microsoft Authenticator, Google Authenticator como método alternativo de doble factor.

• Actualiza las opciones de recuperación de la cuenta, por si hubieran conseguido acceder a tu información.

• Sé cauteloso con la información que compartes en las redes sociales y, en su caso, configurar adecuadamente los ajustes de privacidad y seguridad, de forma que solo tus contactos puedan ver la información que se publica en ellas.

• No abras hipervínculos de Internet que se sean sospechosos ni archivos adjuntos recibidos por correo electrónico o SMS, dado que a veces los ciberdelincuentes suplantan la identidad de nuestros destinatarios.

• Evita proporcionar información personal por correo electrónico o por teléfono cuando te llamen, especialmente si no puedes contrastar que realmente son quien dice ser.

Actualiza las contraseñas de forma periódica y asegúrate de que son robustas.

No introduzcas información sensible, como contraseñas y datos bancarios, si el dispositivo está conectado a wifi públicas.

• No descargues aplicaciones de tiendas no oficiales (Google Play o Apple Store) y, en su caso, revisa los permisos que concedes para no dar acceso a tus datos personales.

Lo que debes hacer si has sido víctima de SIM swapping

Si finalmente, siguiendo con todas las indicaciones para prevenir este ataque, resultas ser una víctima de la estafa por SIM swapping, debes seguir los siguientes pasos para evitar males mayores: 

• Ponte en contacto con tu compañía telefónica para anular ese duplicado de tarjeta y volver a tener disponible nuestro teléfono.

• Llama  a tu banco para cancelar todas las operaciones realizadas de manera ilegítima y bloquear los futuros movimientos bancarios hasta que se arregle la situación.

• Cambia todas las contraseñas y revisar las redes sociales para ver si se ha publicado contenido en tu nombre.

• Guarda todas las pruebas de lo ocurrido y denuncia lo sucedido ante las Fuerzas y Cuerpos de Seguridad del Estado (Policía o Guardia Civil) para que investiguen los hechos.