El secuestro de tarjetas SIM lleva entre nosotros desde tiempos inmemoriales pero el hackeo de este tipo de elementos, esenciales para nuestra identidad digital, ha aumentado exponencialmente en los últimos años. Cada vez es más habitual encontrar casos de robo de número telefónico, por ejemplo, para acceder a nuestras aplicaciones bancarias que, como muchos ya sabréis, requieren del teléfono del usuarios para confirmar una serie de operaciones. ¿Cómo podemos evitar si alguien nos quiere piratear la tarjeta SIM?
Antes de saber cómo evitar algo, debemos de conocer cómo funciona. Por ello para evitar el pirateo de tarjetas SIM tenemos que saber cómo actúan los delincuentes para clonar nuestro número de teléfono y poner en serio riesgo nuestros datos privados y, por ejemplo, nuestro capital económico, especialmente si hemos decidido quitar el bloqueo del PIN de la tarjeta. Pese a que las compañías cada vez ponen más esfuerzo en evitarlo, en 2018 ha habido un repunte de estos casos pues los ciberdelincuentes evoluciona a medida que evolucionan los sistemas de seguridad.
Engañando al servicio técnico para hackear una SIM
Para hacerse con nuestro número de teléfono clonando una tarjeta SIM; los delincuentes localizan la mucha información personal de sus víctimas presente en redes sociales y en cualquiera de los rincones de Internet. Inicios de sesión bancarios, edad, ubicación, datos de la seguridad social… la mayoría de estos datos pueden encontrarse en la Red y si algo no se localiza, un simple ataque de phishing bastaría para engañar al usuario del que se quiere piratear la tarjeta SIM con el fin de que el mismo ceda sus datos sin darse cuenta.
Una vez que se tienen los datos de la víctima, llega el punto más complicado y que requiere de la «colaboración» del servicio de atención al cliente de nuestra compañía telefónica. Con la información básica del usuario y un poco de ingeniería social, los delincuentes se hacen pasar por nosotros mismos, suplantando nuestra identidad y llaman a nuestro operador, ya que no es demasiado complicado averiguar a qué compañía estamos atados. Con la información obtenida previamente podrían engañar al representante de soporte técnico para que le faciliten un duplicado de tarjeta SIM, o crear un nuevo número asociado al cliente.
Es en este punto cuando la víctima puede descubrir que algo no funciona correctamente, pues recibirá un SMS (o no) avisando del estado de su petición y no podrán realizar llamadas, ni mandar mensajes, ni navegar a través de la red de datos. En cuanto tu número de teléfono está en poder de los delincuentes, pueden usarlo para restablecer las contraseñas de diferentes servicios de forma sencilla. Tan solo deben conocer tu dirección de correo electrónico y posiblemente algunos datos personales para poder ingresar. Esto puedes comprobarlo tu mismo si tienes asociado el número personal al apartado de recuperación de contraseñas de tu email, algo que muchos tenemos configurado de esta forma.
Una vez que hayan accedido a los diferentes servicios contratados, los atacantes generalmente cambiarán contraseñas, direcciones de correo electrónico y otra información que hará imposible que los usuarios recuperen el control de sus cuentas. Si la cuenta pirateada es un banco, la cosa es más seria aún, pues los atacantes podrán hacer transferencias y confirmarlas mediante el código que envía la entidad bancaria a tu móvil, un número de teléfono en poder de los atacantes tras el pirateo de la tarjeta SIM.
¿Cómo evitar el pirateo de tarjetas SIM?
Cualquiera de nosotros es susceptible de sufrir el pirateo de una tarjeta SIM pero sobre todo aquellos acostumbrados a colgar numerosa información en la Red y cuentan con contraseñas débiles o prescinden de tecnologías como a la autenticación en dos pasos, son las víctimas favoritas de estos indeseables que se valen de los pocos conocimientos de ciertos usuarios para acceder a todos sus servicios. Ahora, podemos además arreglar los problemas de los móviles Xiaomi con la tarjeta SIM.
Hasta que operadores y compañías añadan los suficientes sistemas de seguridad para acabar con estas actividades delictivas, la responsabilidad de proteger tus datos privados y evitar que clonen tu tarjeta SIM depende única y exclusivamente, de ti. Por ello te recomendamos usar herramientas 2FA (autenticación en dos pasos) basadas en texto o voz en todos tus servicios. También puedes usar aplicaciones como Google Authenticator o Authy que no pueden ser pirateados usando tu SIM.
La clave está en evitar que usen tu número de teléfono para desbloquear el acceso a cuentas y servicios, pero si ya has sufrido un ataque de nada servirán estos trucos mencionados. Si encuentras una actividad sospechosa en tus cuentas y piensas que han pirateado tu tarjeta SIM, llama desde cualquier teléfono a tu operador inmediatamente y expon lo sucedido. El duplicado de SIM sin permiso es un problema conocido, por lo que si encuentran evidencia de ello, probablemente sabrán qué hacer.
Si empiezas a notar alguna actividad sospechosa, elimine el número de teléfono asociado sus cuentas y cámbialo de inmediato por un número VoIP o el número de otra persona de confianza para proteger toda tu identidad digital. Acto seguido asegúrate de que, desde atención al cliente, se bloquea tu número y te proporcionarán una nueva tarjeta SIM.