En el mundo cada vez más conectado de hoy, el intercambio de SIM se ha convertido en una forma peligrosa de robo de identidad que representa riesgos significativos para los usuarios de teléfonos móviles. Según informes del FBI, las víctimas perdieron más de $68 millones en ataques de intercambio de SIM solo en 2021, lo que representa un aumento dramático con respecto a años anteriores. Esta forma sofisticada de fraude explota vulnerabilidades en la seguridad de los teléfonos móviles, permitiendo a los delincuentes secuestrar números de teléfono y obtener acceso no autorizado a las cuentas de las víctimas. Al entender cómo funciona el intercambio de SIM y aplicar medidas de seguridad adecuadas, puedes protegerte mejor contra esta creciente amenaza.
¿Qué es el intercambio de SIM y cómo funciona?
El intercambio de SIM, también conocido como secuestro de SIM o simjacking, ocurre cuando los delincuentes convencen a un operador móvil de transferir el número de teléfono de una víctima a una nueva tarjeta SIM bajo su control. El proceso generalmente comienza con los estafadores recopilando información personal de su objetivo a través de diversos métodos, incluyendo correos electrónicos de phishing, investigaciones en redes sociales o comprando datos de organizaciones criminales.
Una vez que tienen suficiente información personal, el atacante contacta al proveedor de servicios móviles de la víctima haciéndose pasar por ella. Usando técnicas de ingeniería social, afirman haber perdido o dañado su teléfono y solicitan que el número sea transferido a una nueva tarjeta SIM. En algunos casos, empleados corruptos de los operadores pueden ser sobornados para facilitar estas transferencias, con pagos ofrecidos en criptomonedas por su cooperación.
Tras transferir exitosamente el número, el teléfono original de la víctima pierde conexión a la red, mientras que el dispositivo del criminal comienza a recibir todas las llamadas y mensajes de texto destinados a la víctima. Esto permite a los atacantes acceder a códigos de autenticación sensibles y mensajes de restablecimiento de cuentas.
Escenarios comunes de ataque y casos reales
Uno de los incidentes más notables de intercambio de SIM ocurrió en 2019, cuando la cuenta del ex-CEO de Twitter, Jack Dorsey, fue comprometida, resultando en publicaciones no autorizadas desde su perfil. En otro caso de alto perfil, el inversionista de criptomonedas Michael Terpin perdió $23.8 millones en 2018 debido a un ataque de intercambio de SIM orquestado por un adolescente.
La tendencia continúa empeorando, con el FBI recibiendo 1,611 quejas de intercambio de SIM en 2021, un aumento significativo con respecto a las 320 quejas entre 2018 y 2020. Estos ataques suelen dirigirse a titulares de criptomonedas e individuos con activos digitales valiosos, aunque cualquiera puede convertirse en víctima.
En Corea del Sur, una reciente ola de ataques de intercambio de SIM siguió un patrón similar: las víctimas experimentaron interrupciones repentinas del servicio seguidas de acceso no autorizado a sus cuentas bancarias y de criptomonedas. Esto demuestra la naturaleza global de esta amenaza.
La conexión entre el intercambio de SIM y la autenticación de dos factores
El intercambio de SIM es particularmente peligroso porque exploita una debilidad fundamental en la autenticación de dos factores (2FA) basada en SMS. Cuando los atacantes toman control de un número de teléfono, pueden interceptar las contraseñas de un solo uso y los códigos de verificación enviados por mensaje de texto diseñados para proteger cuentas.
Muchos servicios permiten el restablecimiento de contraseñas mediante verificación por SMS, lo que significa que un intercambio de SIM exitoso puede proporcionar acceso a múltiples cuentas, incluyendo correo electrónico, redes sociales y servicios financieros.
El problema se agrava por el hecho de que muchas organizaciones todavía dependen en gran medida de los números de teléfono como medio principal de recuperación de cuentas, a pesar de los riesgos conocidos del intercambio de SIM.
Señales de advertencia de un ataque de intercambio de SIM
Varios indicadores clave pueden alertarte sobre un posible ataque de intercambio de SIM. La señal más inmediata es la pérdida inesperada de servicio celular, donde tu teléfono muestra "sin servicio" a pesar de estar en un área con cobertura normal.
Otras señales incluyen notificaciones inesperadas sobre cambios en la tarjeta SIM o modificaciones en la cuenta, intentos de inicio de sesión no autorizados en tus cuentas en línea, y mensajes de texto inusuales sobre verificación de cuentas. También podrías notar que no puedes enviar ni recibir mensajes de texto, aunque tu teléfono parezca tener señal.
Actividad extraña en tus cuentas financieras o perfiles de redes sociales también puede indicar que ha ocurrido un intercambio de SIM, ya que los atacantes suelen actuar rápidamente para comprometer varias cuentas una vez que toman control de un número de teléfono.
Estrategias esenciales de prevención
- Para protegerte contra el intercambio de SIM, comienza por habilitar funciones de seguridad adicionales con tu operador móvil, como requerir un PIN o contraseña para cualquier cambio de cuenta. Muchos operadores ahora ofrecen servicios específicos de protección de SIM que pueden ayudar a prevenir transferencias no autorizadas.
- Crea contraseñas fuertes y únicas para todas tus cuentas y evita usar autenticación de dos factores basada en SMS siempre que sea posible. En su lugar, opta por aplicaciones de autenticación o llaves de seguridad de hardware que no estén vinculadas a tu número de teléfono.
- Cuida tu presencia en línea y limita la información personal que compartes en redes sociales, ya que esta información puede ser utilizada por atacantes para hacerse pasar por ti ante representantes de servicio al cliente.
Pasos a seguir y soluciones emergentes
Si sospechas que eres víctima de un intercambio de SIM, sigue estos pasos de inmediato:
- Contacta a tu operador móvil: Informa de la transferencia no autorizada y recupera el control de tu número de teléfono lo antes posible.
- Cambia tus contraseñas: Actualiza las contraseñas de todas tus cuentas importantes, especialmente las relacionadas con servicios financieros y correo electrónico.
- Notifica a las instituciones financieras: Informa a tu banco y compañías de tarjetas de crédito sobre un posible fraude para proteger tus cuentas.
- Coloca un congelamiento de crédito: Considera congelar tus informes crediticios para evitar que se abran cuentas no autorizadas a tu nombre.
- Documenta todo: Mantén registros detallados de todas las transacciones no autorizadas, comunicaciones y cualquier paso que tomes.
- Presenta informes: Informa del incidente al Centro de Quejas de Delitos en Internet del FBI (IC3) y a las autoridades locales para ayudar en la investigación y recuperación.
Para combatir la creciente amenaza del intercambio de SIM, la industria de las telecomunicaciones está adoptando nuevas medidas de seguridad. La FCC ha introducido reglas destinadas a proteger a los consumidores contra el intercambio de SIM y el fraude de port-out, que entrarán en vigor a finales de 2024.
Los operadores móviles están mejorando los procesos de verificación y ofreciendo características de seguridad como servicios de protección de SIM para prevenir transferencias no autorizadas. Mientras tanto, las empresas tecnológicas están creando métodos avanzados de autenticación que no dependen de números de teléfono, como la verificación biométrica y las llaves de seguridad basadas en hardware, que ofrecen defensas más sólidas al eliminar las vulnerabilidades asociadas con la autenticación basada en SMS.
