SIM Swapping amenaza creciente según ESET 

La empresa de ciberseguridad ESET advierte sobre el aumente del SIM Swapping, fraude que se realiza luego de clonar el chip del móvil.

En este sentido, la advertencia de la empresa ratifica y profunda loss señalamientos realizados por autoridades de seguridad en los Estados Unidos que ha alertado sobre esta amenaza, 

Según han señalado tanto las autoridades estadounidenses como ESET, en las últimas semanas se han hecho más frecuentes los casos de SIM Swapping, el fraude mediante el cual estafadores utilizan la ingeniería social para hacerse pasar por clientes legítimos ante representantes de atención al cliente de compañías telefónicas y obtener una nueva tarjeta SIM con la línea telefónica de los usuarios. 

Esta modalidad, equivalente al “robo” o “secuestro” de nuestra línea telefónica le permite a los defraudadores obtener un acceso creciente a:

• Cuentas bancarias 
• FinTechs o pasarelas de pagos
• Otros servicios online

“La primera señal que identifican las víctimas de SIM swapping es la pérdida de señal de la red en sus equipos. Esto se debe a que una vez que los criminales activan la nueva tarjeta SIM en un nuevo dispositivo automáticamente se desactiva la línea”, explicó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Identidad robada

Gutiérrez Amaya explicó que, en el SIM Swapping, los ciberdelincuentes se valen de la clonación de tarjetas SIMpara hacerse pasar por clientes legítimos en una complicada operación que compromete la eficacia en el resguardo de los intereses de los clientes tanto de los bancos como de empresas de telefonía. 

Él investigador detalló que, una vez que los criminales se quedan con la línea, tienen acceso tanto a las llamadas como a los mensajes de las personas, lo cual supone una cascada de riesgos en lo a identidad, privacidad y reputación se refiere. 

Además – por supuesto -, la posesión de nuestra línea les permute también accéder à la información adicional como:

• Dirección de correo
• Documentos de identidad… 
• … así como otras informaciones para. .. 
• … recibir en su línea el código de verificación de un solo uso que llega a través de SMS

Armados con estos recursos, durante el 2021 en Estados Unidos se recibieron 1.611 denuncias de víctimas que manifestaron haber sufrido el robo de dinero como consecuencia del SIM Swapping: el secuestro de sus líneas telefónicas. 

Las pérdidas alcanzaron una cifra cercana a los US$ 68 millones. 

Para tomar dimensión de este crecimiento, entre enero de 2018 y diciembre de 2020 las denuncias por esta modalidad de fraude habían sido 320 y representaron pérdidas por US$ 12 millones. 

Pocas defensas 

El Jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya destacó que la región no es ajena al problema y las autoridades han mostrado preocupación por el incremento de los casos tanto en Argentina como en España. 

Lo más grave es que, por su complejidad, las defensas no residen en una sola instancia. 

“Evidentemente, los mecanismos de validación de identidad de las compañías telefónicas son un tanto débiles y esa es, probablemente, una de las razones más importantes para entender el crecimiento y la vigencia de esta modalidad de fraude”, afirmó. 

En cuanto a las precauciones posibles para evitar o sortear exitosamente el SIM Swapping, el especialista de ESET, Jake Moore realizó las siguientes recomendaciones:

“Hay dos puntos clave a tener en cuenta para proteger las cuentas en caso de un ataque de clonación de chip. La primera es no utilizar como código PIN o código de verificación una fecha o un número que alguien pueda asociar a usted”. 

Para él, la segunda acción defensiva importantes es intentar, en la medida de lo posible, evitar la autenticación en dos pasos mediante SMS y en su lugar utilizar opciones como una app de autenticación o una clave de seguridad física.