¿En qué consiste el intercambio de SIM?

El intercambio de SIM ocurre cuando un cibercriminal se hace pasar por otra persona para convencer a un operador de telefonía móvil de que active una nueva tarjeta SIM. Estos malos actores utilizan tácticas de ingeniería social, y aseguran que «su teléfono» se ha perdido, ha sido robado o sufrido daños, cuando en realidad el teléfono nunca ha sido suyo. Cuando un cibercriminal logra intercambiar la SIM con éxito, le resulta mucho más sencillo suplantar la identidad de otra persona, dado que puede recibir sus mensajes de texto y llamadas telefónicas.

Siga leyendo para obtener más información sobre el intercambio de SIM y los pasos que puede seguir para protegerse de este tipo de fraude.

¿Qué es una tarjeta SIM?

Para comprender los intercambios de SIM, debe comprender en qué consiste una tarjeta SIM. Una tarjeta SIM (siglas en inglés de «módulo de identidad del suscriptor») es una pequeña tarjeta que le entrega su operador de telefonía móvil y que contiene un chip. Cuando se inserta en su dispositivo móvil, la tarjeta SIM le ofrece la capacidad de enviar y recibir mensajes de texto y llamadas telefónicas.

Cómo funciona el intercambio de SIM

Para que se produzca un intercambio de SIM, los cibercriminales primero reúnen toda la información posible sobre la víctima objetivo. Esto les permite engañar al operador de telefonía móvil de la víctima con mayor facilidad mediante tácticas de ingeniería social. Una vez que tienen la información necesaria, llaman al operador de telefonía móvil de la víctima y le dicen que han perdido o se les ha averiado el teléfono, lo que significaría que su tarjeta SIM también se ha perdido o ha sido dañada.

Los cibercriminales a menudo les dicen a los operadores de telefonía móvil que ya tienen otro teléfono y que solo necesitan activar una nueva tarjeta SIM. Una vez que el operador completa la solicitud de activación de una nueva tarjeta SIM, todas las llamadas y los textos de las víctimas llegan al dispositivo de los cibercriminales.

Lo que hace que el intercambio de SIM sea especialmente peligroso es que los cibercriminales pueden recibir llamadas telefónicas de todo tipo de empresas, incluido su banco. Con respecto a los mensajes de texto, pueden recibir restablecimientos de contraseñas y códigos de autenticación multifactor, que les permitirían acceder a cualquiera de sus cuentas sin siquiera tener que saber su contraseña.

Estadísticas del intercambio de SIM

En febrero de 2022, la Oficina Federal de Investigaciones (FBI) publicó un anuncio de servicio público en el que se advertía a los consumidores y a los operadores de telefonía móvil sobre un aumento en el intercambio de SIM. Según la declaración, desde enero de 2018 hasta diciembre de 2020, el Centro de Quejas de Delitos en Internet (IC3) del FBI recibió 320 quejas relacionadas con el intercambio de SIM, lo que dio lugar a pérdidas de aproximadamente 12 millones de dólares. En 2021, el número de denuncias de intercambio de SIM aumentó a 1611, lo que supuso pérdidas de más de 68 millones de dólares.

Cómo saber si le han intercambiado la SIM

A continuación, le mostramos algunas señales de que puede haber sufrido un intercambio de SIM.

No puede hacer llamadas ni enviar mensajes de texto

La señal más reveladora de que le han cambiado la SIM es perder repentinamente el acceso a su servicio telefónico. Esto significa que ya no puede recibir ni hacer llamadas ni recibir ni enviar mensajes de texto.

Observa transacciones no autorizadas en sus tarjetas de crédito/débito

Otra señal de que le han cambiado la SIM es que, después de darse cuenta de la pérdida del servicio, también observa transacciones inusuales y no autorizadas en sus tarjetas de crédito o débito. El objetivo de la mayoría de los cibercriminales cuando se intercambia una SIM es sustraer el dinero de sus víctimas, por lo que las transacciones no autorizadas son una clara señal.

Dado que los cibercriminales ahora tienen su número de teléfono, pueden utilizarlo para verificar los inicios de sesión de su cuenta bancaria.

Notificaciones de seguridad no autorizadas

Si recibe notificaciones, como el envío por parte de su operador de telefonía móvil de códigos de autorización que no ha solicitado, puede ser una señal de que otra persona las haya pedido en su nombre. También puede indicar que alguien está en proceso de intercambiar su tarjeta SIM.

Otra notificación ante la que debería estar atento es que su operador de telefonía móvil le dé las gracias por activar su nuevo dispositivo, especialmente si no ha sido usted quien ha solicitado hacerlo.

Cómo protegerse del fraude por intercambio de SIM

Ahora que ya sabe en qué consiste el intercambio de SIM, también es importante saber cómo puede evitar caer víctima de este tipo de fraude. Estas son algunas sugerencias que debería seguir.

Habilite la MFA en sus cuentas

La autenticación multifactor (MFA) añade seguridad adicional a su cuenta, ya que requiere verificar su identidad con uno o más métodos de autenticación antes de poder iniciar sesión. Si una persona no autorizada obtuviera acceso a sus credenciales, la MFA le impediría iniciar sesión en su cuenta, ya que seguiría sin poder verificar su identidad.

Respecto a la MFA, lo mejor es elegir un método de autenticación distinto al SMS. La autenticación por SMS o mensajes de texto es fácil de interceptar para un cibercriminal, sobre todo cuando es víctima de un intercambio de SIM. Si bien es cierto que el SMS resulta cómodo, no es el mejor método para proteger sus cuentas.

En lugar de utilizar los SMS como autenticación adicional, opte por utilizar una aplicación de autenticación. Una aplicación de autenticación es una aplicación que se instala en su dispositivo móvil y genera códigos de contraseñas de un solo uso basadas en el tiempo (TOTP). Cuando introduzca el nombre de usuario y la contraseña de su cuenta, tendrá que introducir el código TOTP proporcionado por su aplicación de autenticación para poder iniciar sesión. El código será diferente en cada ocasión, lo que garantiza que su cuenta esté segura.

Si desea una forma aún más fácil de verificar su identidad, algunos gestores de contraseñas tienen una función que le permite almacenar códigos TOTP de forma segura sin tener que depender del dispositivo en el que tiene instalada su aplicación de autenticación. Esto significa que podrá acceder a los códigos TOTP desde cualquier dispositivo.

Evite compartir información personal en línea

Los cibercriminales que intentan intercambiar SIM investigan mucho antes de llamar al operador de telefonía móvil de su víctima. Esto incluye buscarlo en Google, seguir sus perfiles en redes sociales o incluso enviarle correos electrónicos de phishing o mensajes de texto que contengan malware. Al instalar malware en el dispositivo de sus víctimas, los cibercriminales pueden acceder a más información sobre las víctimas.

Dado que los cibercriminales hacen una gran labor de investigación de antemano, es importante no compartir nunca demasiada información personal sobre su persona en línea. Esto hace que sea más fácil para los cibercriminales suplantar su identidad o, en este caso, intercambiar su tarjeta SIM.

Utilice contraseñas seguras y exclusivas para cada una de sus cuentas

Cada una de sus cuentas debe tener una contraseña segura, aleatoria y exclusiva. Las contraseñas seguras son lo que le ayudan a proteger sus cuentas, además de tener habilitada la MFA. Para que sea más fácil recordar y generar contraseñas seguras, puede utilizar un gestor de contraseñas.

Una ventaja adicional de contar con un gestor de contraseñas es que podrá autocompletar los inicios de sesión de sus cuentas, lo que elimina el riesgo de que los cibercriminales utilicen un software de registro de pulsaciones de teclas para descubrir sus nombres de usuario y contraseñas a través de las teclas pulsadas en su computadora.

Compruebe si su operador de telefonía móvil ofrece protección de SIM

Para evitar ser víctima de un fraude de SIM, compruebe si su operador de telefonía móvil ofrece protección de SIM. Estos son algunos de los operadores de telefonía móvil que la ofrecen:

• AT&T
• T-Mobile
• Efani

Si su operador de telefonía móvil ofrece protección de SIM, compruebe si se trata de una función adicional o una función que necesita activar. Si su operador de telefonía móvil no ofrece protección de SIM, lo mejor es cambiar a uno que sí lo haga para evitar ser víctima de un intercambio de SIM.