La estafa más peligrosa: cómo vacían cuentas y tarjetas
La estafa más peligrosa de EE.UU. llegó a la Argentina y ya robaron u$s 12 M: cómo vacían cuentas y tarjetas
¿Qué es SIM swapping, la estafa que sacude a los Estados Unidos y también llegó a la Argentina?
Actualizado el 18/02/2022 11:33
En los Estados Unidos, las autoridades y los expertos en seguridad informática lanzaron un alerta por el fraude "SIM Swapping", un tipo de estafa que lleva robados u$s 12 millones.
Según ESET, una empresa que se dedica a desarrollar software de ciberseguridad, esta estafa también llegó a la Argentina y calcularon que en 2021, miles de cuentas bancarias fueron vaciadas y los delincuentes también usaron esta ventaja para pedir créditos haciéndose pasar por el titular.
¿Qué es el SIM Swapping? Se trata de un engaño mediante el cual los estafadores roban los números de teléfonos y obtienen total acceso a dispositivos móviles de un tercero.
Una vez que tienen en su poder la línea telefónica, pueden realizar llamadas, enviar mensajes; y hasta ingresar a las cuentas bancarias y a las apps WhatsApp, Facebook e Instagram.
"La primera señal que identifican las víctimas de SIM swapping es la pérdida de señal de la red en sus equipos. Esto se debe a que una vez que los criminales activan la nueva tarjeta SIM en un nuevo dispositivo automáticamente se desactiva la línea. Evidentemente, los mecanismos de validación de identidad de las compañías telefónicas son un tanto débiles y esa es probablemente una de razones más importantes para entender el crecimiento y la vigencia de esta modalidad de fraude", explica Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿Qué es el SIM swapping y en qué consiste?
La suplantación de tarjeta SIM (SIM swap) es una estafa en la que los delincuentes usan técnicas de ingeniería social para acceder a datos personales de la potencial víctima.
Pueden enviar correos haciéndose pasar por alguna entidad que requiere algunos datos (como un banco, por ejemplo). En otros casos, acceden a los datos a través de las fugas de información.
Luego, una vez que tiene acceso a esos datos, se hacen pasar por la víctima en una llamada telefónica a los proveedores de conexión móvil. La idea es pedir un nuevo chip, vinculado al número de la víctima, para usarlo en otro celular e interceptar la información.
Las tarjetas SIM recuperan la información de la red GSM global de las empresas de telefonía, a través de esta interferencia se puede acceder a datos personales y sensibles ligados a el número de teléfono.
Por ejemplo, muchas aplicaciones y servicios populares (como correo electrónico y redes sociales) pueden limpiar y cambiar las contraseñas autenticado los permisos del usuario con un chequeo vía SMS u otros servicios que llegan a la línea del teléfono. Así, es posible acceder a las cuentas de la víctima.
¿Cómo protegerse del SIM swapping?
Para cuidar un teléfono celular de una posible suplantación de tarjeta SIM, se recomienda instalar las apps Microsoft Authenticator, Google Authenticator o Authy.
En estas aplicaciones los usuarios deberán integrar sus cuentas bancarias y cada vez que ingresen nuevamente en otro dispositivo extraño, se les pedirá un código para acceder a la cuenta.
En el caso de que nuestro número de celular caiga en manos de un delincuente, no podrán ingresar a ninguna cuenta bancaria o billetera digital, ya que el intruso necesitará el código de una de esas tres apps y solo estará en nuestro teléfono.
En esta línea, según explica el especialista de ESET, Jake Moore, hay dos puntos clave a tener en cuenta para proteger las cuentas en caso de un ataque de clonación de chip: "La primera es no utilizar como código PIN o código de verificación una fecha o un número que alguien pueda asociar a usted. La segunda es intentar en la medida de lo posible, evitar la autenticación en dos pasos mediante SMS y en su lugar utilizar opciones como una app de autenticación o una clave de seguridad física", concluye.
Comentarios
Yo ahora utilizo un numero aislado, no el chip que esta en el celular.
Yo ahora utilizo un numero aislado, no el chip en el que esta en el celular.
Creo que a mi me sucedió, y al tener configurado otro número me salvo, porque Google me alerto sobre las violaciones en los términos & condiciones de Google sobre las aplicaciones de play store.
Me bloqueo el acceso a la APP del banco para ejecutar, y bueno envié todos los datos a Google del error y después pasaron cosas o tal vez fue casualidad (no había caso al desinstalar e instalar) 🤷🏻♂️
El banco reformó toda la APP, desarmo todo y dejo funciones muy básicas de las cuales algunas no estuvo 100% funcionales.
Asi que me hackearon, y me salve por tomar esa medida seguramente.
El tema de instalar Microsoft Authenticator, Google Authenticator o Authy es que si te roban el celular pierdes el acceso y es irrecuperable el acceso, es un trastorno y dolor de cabeza casi imposible de recuperar si no tienes la clave maestra para acceder al momento de activar estas aplicaciones (aunque te comuniques con la compañía de tu aplicación el acceso no lo recuperas, solamente comunicándose con Google pero es muy difícil)
Por dar un ejemplo, muchos tuvieron problemas con Mercado Pago o perdieron los fondos al no tener acceso cuando le roban el celular (es un verdadero súper candado)
Y es difícil comunicarse con google para que te lo solucione si utilizaste Google Authenticator.
Ahora veo porque mercado pago tiene validación por SMS o llamada y e-mail, además como opcional Google Authenticator para vincularse.
Creo que lo de ESIM lo soluciona este inconveniente; había leído hace varios años que otros países ya existía este método robo y que los chip ya no eran seguro, el tema es de los fabricantes de implementar ESIM.
Digamos que unos de los únicos celulares seguros sería un IPHONE que utilice ESIM o alguna otra marca y que la compañia sea compatible con ESIM.