¿Alguna vez te has quedado sin cobertura sin explicación alguna? Pues si esto no es una falla de la plataforma de servicios, es muy probable que hayas sido víctima de uno de las estafas en mayor auge en la actualidad: el SIM Swapping.
Pero, ¿qué es el SIM Swapping y cómo nos podemos proteger? A continuación, te daremos detalles y sugerencias de VPNOverview sobre una de las estafas más usadas y sobre cómo evitarla.
También te puede interesar...
Cómo evitar robos y estafas por Paypal
¿Qué es el SIM Swapping?
El SIM Swapping es una novedosa modalidad de estafa en la que el estafador toma el control del número telefónico de la víctima, teniendo con esto la posibilidad de burlar sistemas de autenticación de doble factor (2FA) a través de mensajes telefónicos y obteniendo acceso a cuentas bancarias, entre muchos otros activos de la víctima.
A través de técnicas como la ingeniería social, el phishing o simplemente obteniendo información de las redes sociales de la víctima, el estafador puede fácilmente hacerse pasar por ella ante el proveedor de servicios telefónicos y proceder así a suplantar su identidad.
¿En qué consiste el SIM Swapping?
Una vez que el estafador tiene el número telefónico de la víctima y consigue información como la fecha de nacimiento, nombre de los padres, nombre de la mascota y demás información personal, pasa a dar el primer paso: reportar el número telefónico ante el proveedor de servicios como robado, perdido o dañado.
Una vez realizado el reporte (haciéndose pasar por la víctima), el estafador pasará a solicitar un duplicado de la tarjeta SIM, para luego obtener acceso a sus cuentas bancarias a través de autenticaciones de dos pasos (2FA) que envían códigos al número telefónico de la víctima.
¿Se limita solo a las cuentas bancarias?
Aunque ganar acceso a tus cuentas bancarias le permitirá al ladrón hacer retiros progresivos o incluso solicitar préstamos a tu nombre, estos ladrones de identidad también pueden obtener acceso al email de la víctima, wallets de criptomonedas o a cuentas de plataformas como PayPal, transfiriendo los fondos a otras cuentas y dejando a la víctima sin un centavo.
¡Nadie está a salvo!
Aunque la integridad de su cuenta bancaria no se vio afectada, ni siquiera Jack Dorsey, cofundador de Twitter está a salvo de este tipo de estafas; su cuenta de Twitter fue hackeada a través del sistema de autenticación vía SMS y fueron publicados tweets de contenido racista o Nazi, así como saludos irónicos a los supuestos autores del hackeo.
Aunque este problema fue rápidamente solventado por el equipo de Twitter, nos deja una muestra de lo obsoletos que pueden llegar a ser los sistemas de autenticación de doble factor a través de SMS.
También te puede interesar...
Como escuchar radios online
¿Cómo protegerse del SIM Swapping?
Aunque nunca se estará 100% seguro con respecto a este tipo de amenazas, si se pueden adoptar ciertas medidas para disminuir las posibilidades de que hackers y estafadores usurpen tu identidad y roben tu dinero o información valiosa sobre tu trabajo o vida personal.
